Qu’est-ce qu’un ransomware?

Vous avez déjà lu le mot “ransomware” ou “rançongiciel”? C’est normal c’est – malheureusement – de plus en plus courant. Alors si ça vous dit de comprendre rapidement & simplement ce qu’est un ransomware, c’est par ici.

Quand on met ensemble les mots “rançon” et “logiciel” ça donne rançongiciel et cela désigne donc… un logiciel destiné à obtenir le paiement d’une rançon.

Et en informatique, obtenir une rançon ça peut prendre plusieurs formes, l’idée principale est de prendre en otage vos données et votre système. Et pour les récupérer vous devez donc payer une .. rançon (et cela souvent en cryptomonnaies).

Le journal “Le Monde” a fait une vidéo qui explique cela assez bien:

Vous l’aurez compris dans la vidéo ci-dessus, à peu près tout le monde est à risque, du simple particulier aux entreprises.

En effet les auteurs de ces logiciels / virus ont plusieurs façons de répandre leurs créations nocives. Cela passe par des campagnes ciblées – avec en tête des sociétés ou personnalités précises mais aussi par une distribution plus vaste de leur rançongiciel…

Qu’est-ce qu’on peut perdre au passage?

Selon votre usage personnel ou l’usage de l’informatique dans votre entreprise, ça peut aller très loin.

Ce qui s’applique à tous.. : perte de documents, d’emails, de téléphonie, de photos..de fichiers client

Vous êtes un restaurant? Perte de votre POS
Vous êtes un hôtel? Perte de votre PMS
Vous êtes un industriel? Perte de vos moyens de production

Et pourquoi pas au passage *vol* de vos données.

En ce moment, beaucoup d’hôpitaux sont victimes de ce genre d’attaques. Par exemple celui de Villefranche-sur-Saône, ou encore celui de Dax. Ce qui a mené à l’annonce par le Président d’un “plan contre les attaques informatiques“. Les deux hôpitaux sont victimes de Ryuk dont l’ANSSI a fait une étude assez complète ici.

Le virus Ryuk est capable de .. réveiller des ordinateurs éteints dans un réseau informatique pour les infecter. Il se propage donc d’une machine .. à d’autres. Certaines versions de ce virus sont codées pour exfiltrer des données estimées sensibles.

Opérés par des groupes mafieux de mieux en mieux organisés, ces logiciels permettent à leurs utilisateurs de gagner des millions et .. chaque victime qui paye une rançon renforce leur puissance.

Comment se protéger .. en tout cas un peu?

La première et plus grande vulnérabilité en informatique est .. l’humain.

En effet souvent, les programmes malveillants sont ouverts par les utilisateurs.

Donc un des meilleurs remparts contre un piratage commence par le bon sens et la prudence.

C’est à dire? Vous recevez un email qui dit “j’ai des vidéos de vous en train de vous xXXXXXXX” et / ou “je connais votre mot de passe”, envoyez moi des bitcoin => c’est une arnaque, soyez malin, ne répondez pas. Pas convaincu? Lisez ceci.

Vous recevez un fichier Excel ou PDF d’un expéditeur louche dont vous n’attendez rien? Ne l’ouvrez pas.

Vous avez envie de voir une série en streaming mais vous ne voulez pas payer Netflix donc vous surfez sur des sites qui vous proposent ce contenu normalement payant… gratuitement mais il faut installer des tas de logiciels? Ne le faites pas, c’est l’équivalent de laisser ouverte la porte de votre maison et de ne pas regarder qui entre & sort. Pas convaincu? Lisez ceci.

Appliquez le bon sens qui vous évite de vous faire arnaquer dans la vie “réelle”.. à votre vie informatique.

Ajoutez à ça: un ordinateur à jour (quelque soit le système d’exploitation), selon votre situation, un antivirus / pare-feu (et tout autre système de sécurité informatique, il y a de multiples déclinaisons et variantes de protection).

Particulier ou professionnel, sauvegardez vos données sur un support externe à votre ordinateur / vos serveurs qui n’y est pas branché en permanence (puisque les virus qui chiffrent vos données .. s’attaquent aussi aux clefs USB, partages réseau etc). Pas convaincu? Lisez ceci. Gardez d’ailleurs en tête que Google Drive, OneDrive, Dropbox etc ne sont PAS des sauvegardes. Qu’un serveur NAS en “RAID” n’est PAS une sauvegarde.

Vous êtes une entreprise? Faites en sorte d’avoir séparé votre réseau informatique en VLANs (surtouuuuut si vous êtes un industriel, un hôpital ou toute structure utilisant des robots outils, des machines outils, des systèmes de santé informatisés), faites en sorte que ces VLANs ne communiquent pas entre eux, faites en sorte de recevoir des alertes quand il se passe une chose anormale sur votre réseau & parc informatique, faites en sorte de suivre les recommandations de l’ANSSI , utilisez un antivirus centralisé, formez vos utilisateurs, maintenez vos machines à jour, la liste de choses à faire est quasiment infinie et c’est bien pour cela que si vous ne mettez pas un minimum de moyens dans votre sécurité informatique, vous aurez tôt ou tard un problème.

Cet article n’a pas une visée technique ou exhaustive et se veut plutôt grand public mais plutôt s’adresse à nos clients, prospects, amis ou tout curieux passant par là qui ne s’y connait pas en informatique mais aimerait comprendre ce qui peut arriver à son système. Le but n’est pas d’effrayer mais d’informer pour que les bonnes décisions soient prises. Nombreux sont ceux qui survolent l’idée d’avoir un budget approprié pour que leur informatique soit un tantinet protégé mais – un peu comme à moto – tant qu’on n’a pas d’accident, on peut croire que ça ne servait à rien d’avoir de bons équipements.

Stay safe 🙂

Laisser un commentaire