LA SECURITE C'est important Ransomwares & Rançongiciels

Ransomwares / Rançongiciels : comment sommes-nous infectés ?

Les Ransomwares ont été les vedettes ( sic ! ) de l’année 2016 et 2017 est bien partie pour battre des records. Mais il faut savoir que cette menace qui parait si récente existait déjà à la fin des années 80. Aujourd’hui je vous propose de faire le point sur les principales sources d’infection.

 

Certains d’entre vous vont peut être penser que l’on frise l’overdose d’articles / vidéos traitant de ce sujet.

Toujours est-il que cette menace, contrairement à ce que j’ai pu lire dans certains Forums / commentaires dans divers articles, il est tout sauf marginale.

D’ailleurs j’en veux pour preuve la course à l’innovation que se livrent les principaux Editeurs de solutions de sécurité.

Chacun améliore d’année en année ses produits, le but étant d’atteindre le plus rapidement possible le taux le plus proche des 100% de détection, et il faut le dire, on en est encore loin, ne vous laissez pas berner par les sirènes du marketing bien huilé…

Si je suis aussi catégorique alors que je ne suis ni un professionnel du dépannage, ni un expert en sécurité chez un Éditeur d’antivirus, c’est parce que le principale mode de contamination reste votre boite mail.

Et là, difficile de vous protéger, car d’abord on peut consulter ses mails depuis de nombreux appareils très variés de nos jours ( ah le progrès…) et ensuite parce que l’on a beau mettre un gardien devant sa porte d’entrée, c’est tout de même l’utilisateur ( vous savez celui qui est entre la chaise et le clavier…) qui a le dernier mot.

Oui, si j’ignore une alerte et / ou que j’ouvre une pièce jointe sans discernement ( votre grand mère / votre banquier vous envoient-ils souvent des mails avec des images coquines ? ;-)  ), il est difficile d’éviter une infection…silencieuse !

Oui, nous touchons là le cœur du problème, finis les virus des années 90 qui dès qu’ils infectaient nos pcs les transformaient en sapin de noël ou les bloquaient tout simplement.

Désormais le Malware s’exécute discrètement en arrière plan, et au redémarrage suivant, PAN ! ! ! ( oui baissez le volume de vos enceintes j’y vais un peu fort parfois…), vous avez droit à un laconique message vous annonçant qu’à l’issue d’une période donnée avec un compte à rebours anxiogène, si vous ne payez pas la rançon, vous pourrez dire adieu à vos chères données !

Passons en revue les sources fréquentes de ce problème.

***

Les principaux modes d’infection.

 

Le mail,

le surf,

les réseaux sociaux,

les médias externes.

 

1] Le mail. Comme je vous le disais précédemment, il reste LA source d’infection la plus importante.

Il est clair que les comportements ont ( beaucoup…) de mal à changer. Dans la vie quotidienne on est sensible à beaucoup de dangers liés à la sécurité / au vol, on ne laisse pas apparaître ostensiblement la saisie de son code de carte bleue à un distributeur /une caisse de supermarché, on n’ouvre pas sa porte à n’importe qui…mais arrivé devant son écran on clique sur le premier mail venu !

J’ai mis l’accent sur les pièces jointes, mais un simple lien dans un mail peut être tout aussi nocif et destructeur…

Enfin, même si c’est une évidence il faut le rappeler, n’ouvrez pas de mails d’un expéditeur inconnu.

2] Le surf. Oui lorsque que vous surfez vous pouvez aller volontairement sur un site dangereux ( téléchargements illégaux de films, cracks et j’en passe…) ou être redirigé vers un site douteux lorsque votre navigateur est infecté.

Il faut savoir que vu que les internautes se protègent de mieux en mieux, les malfrats utilisent désormais des programmes appelés Exploits permettant l’installation d’une infection de manière automatique et à l’insu de l’utilisateur lors de la visite d’un site internet.

3 Les Réseaux Sociaux. Menaces récentes s’il en est mais qui prend de plus en plus de poids, les français étant addicts ( et le mot reste faible…) à plusieurs d’entre eux, Facebook en tête. La propagation est d’autant plus exponentielle que certains relaient tout et n’importe quoi pour faire le buzz et bien se faire voir de leurs communautés sans vérifier le contenu…

4] Les Médias externes. Certes nous n’utilisons plus la disquette ( c’est de l’humour…), ni le Dvd, mais par contre les Clés USB et autres Disques Durs externes ayant vus ces dernières années leurs prix baisser et leurs capacités augmenter de façon très importantes, ils ont la faveur du grand public et sont désormais un vecteur d’infection inquiétant. Je vous parlais d’ailleurs récemment dans le magazine A.I.D.E de ma chaîne YouTube ( oui c’est de la pub, NA ! ), entre la Clé USB infectée dans votre boite aux lettres et l’USB Killer qui détruit vos ordinateurs, il est clair que les malfrats ont bien compris que c’était un excellent intermédiaire pour vous atteindre !

Pour conclure je dirais que si cela vous arrivait il est déconseillé de payer à moins que vous vouliez perdre de l’argent en plus de vos données.  :negative:

Il faut préventivement faire des sauvegardes de vos fichiers les plus sensibles, effectuer toutes les mises à jour ( Windows Update ainsi que vos programmes ) et installer une Suite de sécurité de qualité.

En cas d’infection, tentez :

  • de redémarrer avec un Dvd / une Clé USB bootable contenant Windows et d’utiliser la restauration Système, article ICI.
  • d’utiliser un logiciel de récupération de données de qualité. J’ai eu le cas récemment, Azamos, un contributeur d’Sospc, a réussi à me récupérer les données de l’ordinateur d’une amie…mais le logiciel coûtait 90 €…

Et vous, pensez-vous être suffisamment prudent ?

Christophe.

Sources principales consultées / utilisées :

http://www.leblogduhacker.fr/ransomwares-explications-contre-mesure/

http://blog.emsisoft.com/fr/2017/03/30/coup-de-projecteur-sur-les-rancongiciels-les-modes-dinfection-les-plus-courants/

http://www.sophosfranceblog.fr/locky-ransomwares-podcast-securite-14/

https://www.bitdefender.fr/blog/Ransomwares-partie-1-:-quels-sont-les-principaux-vecteurs-dinfection–1588.html

https://stopransomware.fr/se-proteger/

https://forum.malekal.com/viewtopic.php?t=3563&start=


13 Commentaires

  • bonjour à tous,

    Il est vrai que le ransomware est une saloperie, mais il est vrai aussi qu’il ne faut pas devenir parano, avec un peu d’attention et une protection de type Eset ou KIS, la probabilité d’infection est très négligeable. J’ajoute que malwarebytes, zhpcleaner, adwcleaner et autres outils type antispywares n’importe rien contre ce type d’infection. Si vous avez un manque d’assurance ou pas, une sauvegarde ou image tout les 8 jours, mais franchement une sauvegarde en cloud auto et s’il faut réinstaller le système, ben pas grave. Et je pense que si vous recevez un ransomware par Email ,c’est que votre protection n’est pas top, proactive.Pourtant même un système pro c’est fait avoir alors que penser des outils mis à notre disposition ? Alors la conclusion …. même si vous êtes très prudent et avec une protection correcte vous pouvez vous faire avoir, donc la seule précaution est d’avoir un système de sauvegarde complet type banque, la fille, mère et grand mère, trois sauvegardes par rotation pour éviter une sauvegarde trop ancienne et un incident d’écriture de celle-ci.

  • bonjour
    Il arrive souvent qu on soit obligé de donner son mel.. après on est submergé de pubs de M…
    Mais c est vrai qu il faut être très vigilant.
    Merci pour la mise en garde Christophe
    J ai fait suivre ton lien, à tout mon entourage
    Moi, lorsque je leur dis de faire attention, on se moque de moi…

    • Bonjour Youna,

      c’est justement parce que cette menace n’est pas prise au sérieux que je fais des rappels réguliers…

      Et c’est à cause de ce genre de réaction – liée à l’ignorance – que les malfrats ont de beaux jours ( lucratifs ) devant eux…

      Christophe.

  • Bonjour à toutes et tous,j’ai du récemment mettre des annonces d’ameublement sur le b.. c…
    Même pas 2 minutes après la mise en ligne,j’ai reçu plusieurs sms avec numéro de téléphone et une adresse mail.Les méssages (à quelques mots près,toujours les mêmes) me demandaient si l’objet ou l’annonce étaient toujours valide.Et de ne répondre QUE PAR MAIL !!!
    D’où ma question est ce que ce type de procédure est dangereuse ?
    Par curiosité j’ai répondu par sms et jamais eu de réponse :wacko:
    Bonne journée
    Jérôme

  • Je pense être protégé, mais le 100% n’existe nulle part, après tout on meurt encore en voiture malgré la ceinture de sécurité (et il faut encore rappeler qu’il faut la mettre devant ET derrière !). Bref, il faudrait aussi rappeler qu’il vaut mieux éviter de donner son mail partout, sous peine de recevoir des tonnes de mail douteux.

    Personnellement, mes précautions sont :
    * Tri dans la boite mail, boite de réception vide et j’évite de faire suivre quoi que ce soit juste pour le « fun » de partager une info…
    * Navigation en mode privée sous Firefox, pas de pistage, de cookies et en plus je fais le ménage après chaque séance avec Ccleaner.
    * Nettoyage préventif avec Malware Bytes, ZHP Cleaner et/ou Adwcleaner
    * Scan AVAST de temps en temps, ce qui me permet de m’assurer que toutes les mises à jour ont été faites.

    Ca n’empêche pas les menaces, mais ça réduit sacrément les risques :)

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez19
+11
Tweetez
Partagez