• 22 juin 2021 7h21

Comment protéger vos fichiers contre les rançongiciels (Ransomware)

ByMarc

Fév 10, 2021


Il s’agit d’une menace croissante pour les utilisateurs individuels et les entreprises, mais il existe des moyens de se protéger.

Fini les virus, place aux vers : Les ransomwares sont sous les feux de la rampe et ne sont pas prêts de les abandonner. De la mise hors service de pipelines entiers de carburant au détournement de réseaux hospitaliers, c’est la cyberattaque du jour. Non seulement vous devez faire face aux conséquences potentiellement désastreuses du verrouillage de vos fichiers et systèmes les plus importants, mais vous devez également décider si vous êtes prêt à payer le prix fort pour y avoir accès à nouveau, si tant est que vous y ayez accès après avoir payé.

C’est de là que vient le nom : les attaques de type « rançongiciel » demandent littéralement une rançon pour vos données. Il existe quelques variations sur ce thème, mais il est généralement très reconnaissable. Un logiciel malveillant est utilisé pour crypter vos fichiers (dans certains cas, il les crypte même deux fois), de sorte qu’il faut une clé spécifique pour les déverrouiller. Les dégâts peuvent rapidement se propager sur les ordinateurs et les réseaux. Dans certains cas, votre système peut être complètement verrouillé, ainsi que tous les autres systèmes du même réseau.

Les rançongiciels ne sont pas particulièrement difficiles à développer ou à déployer, et ils sont rentables. S’il s’agissait au départ d’un problème pour les particuliers, il s’est étendu aux entreprises, et plusieurs attaques très médiatisées ont récemment visé des agences gouvernementales et des entreprises d’infrastructure. La menace est bien réelle, qui que vous soyez, alors comment vous en protéger ?

La protection de votre ordinateur contre les ransomwares n’est pas très différente de la protection contre tout autre type de logiciel malveillant, et des règles très similaires s’appliquent. Une attaque par ransomware ne peut avoir lieu sans un accès à votre système, qui s’effectue généralement par le biais d’une application malveillante. Soyez prudent lorsque vous téléchargez ou ouvrez des fichiers sur le Web ou dans vos e-mails si vous n’êtes pas certain de leur origine.

Les pirates utilisent aujourd’hui diverses techniques d’ingénierie sociale – comme l’usurpation d’un courriel qui ressemble à une missive urgente de votre patron – pour essayer de vous faire installer quelque chose que vous ne devriez pas ou télécharger des fichiers que vous pensez être des pièces jointes mais qui ne le sont pas. Réfléchissez encore et encore avant d’ouvrir et d’exécuter quoi que ce soit sur votre ordinateur, surtout si cela arrive sans avertissement.

Les rançongiciels ne doivent pas toujours vous inciter à installer quelque chose : ils peuvent parfois se propager d’eux-mêmes en exploitant les failles de sécurité de logiciels légitimes qui n’ont pas été correctement mis à jour ou corrigés. C’est l’une des raisons pour lesquelles vous devriez généralement installer aussi peu de logiciels que possible sur votre ordinateur et vous en tenir aux développeurs dont on peut être sûr qu’ils assurent la sécurité de leurs applications et fournissent les mises à jour de sécurité nécessaires en temps voulu.

En plus de faire attention à ce que vous faites sur votre ordinateur et aux programmes auxquels vous donnez accès, les trois règles standard de la sécurité du système s’appliquent : Mettre à jour, protéger et sauvegarder. Tous les logiciels malveillants, y compris les ransomwares, exploitent souvent des logiciels anciens ou non corrigés, c’est pourquoi il est essentiel que tout ce qui fonctionne sur votre ordinateur (et oui, cela inclut les utilisateurs de Windows et de macOS) soit à jour avec au moins les dernières mises à jour de sécurité.

Ce n’est pas pour rien que les mises à jour du système d’exploitation sont ennuyeuses : il est essentiel que vous les installiez. La bonne nouvelle, c’est que les mises à jour logicielles sont tellement essentielles à la sécurité qu’elles sont généralement traitées automatiquement et en arrière-plan par la plupart des programmes. Google Chrome, par exemple, télécharge les mises à jour de lui-même et une icône de couleur apparaît dans la barre d’outils lorsqu’une mise à jour est nécessaire. (Elle se rapproche du rouge à mesure que la mise à niveau devient plus urgente).

En termes de protection, vous devez également installer un logiciel de sécurité de qualité sur votre ordinateur, mais cela devrait être fait de toute façon, ransomware ou pas. La question de savoir si les outils intégrés à Windows et à macOS sont suffisamment performants est sujette à débat, mais ils contribuent largement à tenir à distance les menaces de logiciels malveillants, y compris les ransomwares.

Il est également juste de dire que l’ajout de logiciels tiers vous permet d’être encore mieux protégé : Les principaux logiciels de McAfee, Norton, Bitdefender, Avira et d’autres encore surveillent de très près tout ce qui se passe sur votre système. C’est à vous de décider si vous pensez que la protection supplémentaire vaut le coût additionnel (et les configurations logicielles supplémentaires que vous devrez effectuer).

Si les ransomwares ciblent généralement les systèmes et les fichiers qu’ils contiennent, avec le bon nom d’utilisateur et le bon mot de passe, des acteurs malveillants peuvent également accéder à vos fichiers dans le cloud, les chiffrer et demander une rançon. Veillez à utiliser des mots de passe forts et différents pour tous vos comptes (idéalement par le biais d’un gestionnaire de mots de passe) et à activer partout l’authentification à deux facteurs, ce qui signifie qu’un autre élément (tel qu’un code envoyé ou généré par votre téléphone) est nécessaire pour se connecter à vos comptes en plus du nom d’utilisateur et du mot de passe.

La troisième partie de la protection contre les ransomwares consiste à s’assurer que vous sauvegardez régulièrement votre ordinateur et vos autres appareils. Un disque dur externe, un service de synchronisation dans le cloud, tout est possible tant que vous disposez de copies de vos fichiers hors de portée d’une attaque de ransomware.

Cette dernière mise en garde est importante. Si votre sauvegarde est à portée de main du logiciel malveillant qui verrouille vos fichiers, vous serez confronté à des sauvegardes cryptées ainsi qu’à des fichiers cryptés. Assurez-vous qu’au moins une de vos sauvegardes n’est connectée qu’occasionnellement à votre système principal, ou que la solution de sauvegarde que vous choisissez dispose d’un historique des révisions, afin que vous puissiez revenir en arrière avant l’attaque.

En ce qui concerne les solutions de sauvegarde dans le cloud, nombre d’entre elles offrent désormais des fonctions de gestion des versions de fichiers (Dropbox Rewind, par exemple) – elles ramènent vos fichiers à un point antérieur dans le temps, ce qui peut s’avérer très utile en cas d’attaque par un ransomware, car cela signifie que vous pouvez revenir à l’état de vos données avant qu’elles ne soient cryptées. Vérifiez auprès du service que vous utilisez pour plus de détails.

Comme pour toute menace de sécurité, il est impossible de se prémunir à 100 % contre les ransomwares, mais les mesures décrites ici devraient vous aider à minimiser les risques.