Attaque informatique de rançongiciel – ou comment perdre toutes vos données en un seul clic.
La plus malicieuse des infections que vous pouvez réellement subir. Perdre la possession de toutes vos données en un seul clic. C’est ce qui se produit toutes les 10 secondes dans le monde, autant pour les particuliers que pour les entreprises.
Comprendre la mécanique des rançongiciels :
La création :
Créer un tel programme est maintenant un jeu d’enfant, accessible à quiconque ne possède un ordinateur, aucun besoin d’expertise. La menace sera lancée en quelques minutes à peine et les réponses des cibles (vous) ne seront tarder.
La diffusion :
À partir de n’importe quel endroit, vers n’importe quel ordinateur. La majorité du temps par courriel vous étant directement adressé et parfois en consultant un site internet infecté ou en téléchargeant quelque chose qui vous semble légitime.
Le procédé d’infection :
Il est nécessaire de cliquer sur un fichier joint, une photo ou un lien corrompu pour enclencher le processus malicieux. C’est donc, avec votre participation, que le problème s’installe. Même si vous savez qu’il ne faut pas cliquer sur des liens suspects!
Pourquoi avoir cliqué sur ce qu’il ne fallait pas :
La curiosité, voilà sur quoi comptent les arnaqueurs. Ce sera un courriel semblant provenir d’une connaissance disant vous avoir vu sur une photo et de cliquer pour la consulter. Ce sera un courriel, vous demandant de cliquer pour confirmer votre achat sur iTunes ou autre. Ce sera un courriel, d’une institution financière demandant de mettre à jour vos informations. Ce sera un courriel, d’une contravention par radar photographique et de cliquer pour voir la photo de la preuve, sinon vous serez poursuivi. Ce sera un courriel, d’un client qui vous demande de l’info. Ce sera un courriel, de Purolator (ou autre) avisant qu’ils n’ont pas été en mesure de livrer votre colis. Ce sera un courriel, vous avisant que votre paiement a été refusé chez (xxxxxxx…) et qu’il vous sera chargé des intérêts…..
Combien de temps pour que le mal soit fait………..trop tard :
Aussitôt cliqué, aussitôt fait. Vous n’avez aucune marge de manoeuvre pour réagir. Un message s’affiche à l’écran mentionnant que toutes vos données ont été cryptées et qu’il faudra payer pour les retrouver.
Qu’est-ce qui sera crypté :
Documents Word, Excel, et toutes ses variantes. Toutes les photos – de bébé – de mariage – de voyages – d’entreprises et médicales et personnelles. Tous les courriels, adresses de courriel. Toute votre musique. Toute votre comptabilité, relevé de cartes de crédit. Toutes vos archives, incluant les fichiers exigés par les instances gouvernementales. Tous les disques et clefs USB interne ou externe branchés sur votre ordinateur infecté incluant les sauvegardes présentes localement. Tous les ordinateurs réseau détectés seront cryptés ainsi que les systèmes de sauvegarde réseau NAS. Tout l’historique des versions précédentes. Donc vraiment aucune possibilité de retour en arrière mettant en cause votre appareil.
Payer ou non les ravisseurs :
Il est recommandé de ne pas leur verser la rançon, il n’y a aucune garantie que vous recevrez la clef pour débarrer vos fichiers. En payant, vous encouragez les malfaiteurs à continuer leurs activités. De plus, il vous faudra payer en Bitcoins, monnaie pratiquement non traçable sur internet pour les enquêteurs de fraude.
Quelle solution alors :
La seule alternative, est de posséder une sauvegarde en ligne. Avec possibilité de récupérer 30 versions différentes de chacun des fichiers (sauvegarde 30 jours).
Attendez avant de procéder :
Ne téléchargez pas maintenant votre sauvegarde !!! Une désinfection obligatoire de l’ordinateur ciblé doit être effectuée avant toute opération de récupération de données. Ils seront cryptés de nouveau sinon, rappelez-vous que tout ce que vous pourrez bancher à cet appareil deviendra inutilisable.
En résumé – l’unique façon d’être assuré de ne perdre aucune donnée est d’utiliser une sauvegarde en ligne, automatisée, en temps réel, permettant d’emmagasiner de manière illimitée tout votre contenu. Vous ne devriez pas avoir à choisir ce que vous désirez sauvegarder, ainsi vous serez à l’abri des oublis, des bris mécaniques et surtout des arnaqueurs.