Les ransomware , logiciel de rançon ou rançongiciel sont de plus en plus présent comme infections informatique en ce moment. Ce type d’infection à pour but de chiffrer les données d’un utilisateur et d’exiger par la suite une rançon pour le déchiffrage. Le plus inquiétant est que ce type d’infection est très facile à concevoir. Des sites internet, nous ne donnerons pas de lien ici pour y accéder vous comprendrez pourquoi, offrent la possibilité de créer ce type d’infection en seulement trois clics de souris. Tout le programme est déjà créé, il suffit d’inclure le message qui s’affichera à l’utilisateur et le montant de rançon exigé pour décrypter les données.
Comment l’infection peut-elle s’installer ? En ce moment cette attaque se répand surtout par courriel avec un fichier joint à cliquer au format .zip. Bien entendu le contenu est un fichier exécutable qui installe l’infection, crée des clefs dans la base de registre pour qu’il se réinfecte à chaque démarrage de l’unité infecté. Deux clef de chiffrement sont alors généré dont une est envoyé par internet au serveur maître. A noter que le chiffrement peut même s’effectuer sur des disques réseau et n’est pas limité au disque interne de l’ordinateur visé. Il est aussi possible d’être infecté par une simple visite sur un site internet non protégé.
Les ransomware les plus rencontrés actuellement sont CoinVault , PCLock mais il en existe des centaines en circulation. Il existe plusieurs outils pour les contrer tant en amont qu’en aval. Kaspersky fournit des outils pour récupérer et déchiffrer une certaine quantité d’infections. Il peut être nécessaire d’utiliser plusieurs outils différents pour parvenir à éradiquer le problème. Soit Malware Anti Malware ou ADWCleaner ou encore Photorec.
Voici 2 exemples de messages lorsque votre ordinateur est infecté avec des ransomware
La solution ultime pour ne pas devoir payer de rançon est tout simplement d’effectuer des sauvegardes journalières de vos données et de placer ces sauvegardes en lieu sur. Ou de faire appel à un service de sauvegarde en ligne. Ainsi elles ne pourront êtres cryptés n’étant pas présente dans l’ordi ou sur le réseau. Il sera alors possible de remplacer les données cryptés par celle des sauvegarde qui elles ne sont pas altérés. Après avoir nettoyé l’ordinateur infecté pour ne pas revenir à la case départ.