BFM Tech

Alerte : les "ransomwares" déferlent sur la France

-

- - -

Les attaques de ces logiciels malveillants capables de chiffrer les données des disques durs ont presque été multipliées par trois dans l'Hexagone. Heureusement, il existe des méthodes pour se prémunir.

Les internautes français sont invités à redoubler de vigilance, car le web hexagonal est la cible d’importantes vagues d’attaque de ransomwares, ces logiciels malveillants qui permettent aux pirates de chiffrer tout ou partie des données d'un ordinateur puis de demander une rançon en échange de la clé de déchiffrement. "Parmi toutes les cybermenaces, c’est actuellement celle qui représente le plus gros risque pour les particuliers", souligne Laurent Heslault, directeur des stratégies de sécurité chez Symantec.

Dans son rapport annuel, qui vient de paraître, l’éditeur a constaté une augmentation des attaques de ransomwares de 35 % dans le monde, et de 260 % en France. Soit presque un triplement pour l'Hexagone. "Nous avons bloqué 400.000 attaques dans notre réseau en 2015", précise Laurent Heslault. La France est le troisième pays européen le plus attaqué, après l'Allemagne et le Royaume-Uni.

C’est une mauvaise nouvelle, car la lutte contre les ransomware est très difficile. Les forces de l’ordre ont beaucoup de mal à remonter les filières car l’infrastructure technique sous-jacente est généralement bien planquée dans le Darkweb, au moyen d’outils d'anonymisation tels que Tor.

Le ransomware se diffuse plutôt par spam. Il arrive souvent sous la forme d'un fichier ZIP ou d'un document Word. Le prétexte est assez sommaire: l'email fait référence à une facture payée ou non payée, une confirmation de transaction, un colis qui a été livré, etc.

Exemple d'email avec ransomware
Exemple d'email avec ransomware © Kaspersky

Quand une machine est infectée, les fichiers sont automatiquement chiffrés et il est presque impossible de les récupérer sans payer la rançon. Par ailleurs, les auteurs de ransomware semblent avoir adopté une certaine déontologie : les fichiers sont réellement déchiffrés après paiement. "C’est le drame dans cette histoire. Les gens savent que ça marche, donc ils paient", souligne Laurent Heslault. En moyenne, la rançon demandée est de 300 euros pour un particulier. Pour les entreprises, elle peut monter à plusieurs milliers, voire dizaines de milliers d'euros.

Locky est en pleine ascension

Parmi tous les ransomwares, l'un est particulièrement actif en ce moment: Locky. Il a été découvert en février dernier et arrive, lui aussi, par spam. Selon Kaspersky, la France est le pays le plus touché, avec 469 attaques détectées à ce jour.

Attaques détectées de Locky
Attaques détectées de Locky © Kaspersky

Heureusement, il existe des solutions pour se prémunir des ransomwares. Tout d'abord, il faut s'appuyer sur son bon sens et ne jamais ouvrir un fichier reçu par email lorsque l'émetteur n'est pas connu. Il est également recommandé d'installer une solution de sécurité avec antivirus, firewall et filtrage des pièces jointes. Par ailleurs, il faut effectuer régulièrement des sauvegardes de ses données. Même en cas d'infection, vous ne serez alors pas contraint de payer la rançon, car vous disposerez d'une copie des données chiffrées.

Mais attention, cette sauvegarde ne doit pas se faire n'importe comment. Il faut faire attention à ne pas oublier de fichiers précieux, voire utiliser un vrai logiciel de sauvegarde. Ce "backup" doit se faire dans le cloud ou sur un disque externe, en veillant que le volume de stockage ne soit pas connecté en permanence avec l'ordinateur d'origine. En effet, certains ransomwares sont capables d'utiliser cette connexion pour chiffrer les données sauvegardées, ce qu'il faut éviter à tout prix.

Petya a été déchiffré

Si aucune de ces lignes de défense n'a fonctionné et que vous êtes quand même victime d'un ransomware, renseignez-vous d'abord si les spécialistes de sécurité n'ont pas mis au point une méthode de déchiffrement. C'est rare, mais cela peut arriver et c'est toujours gratuit. Tout récemment, par exemple, un chercheur en sécurité a réussi à casser le chiffrement de Petya, un nouveau ransomware capable même de bloquer l'accès aux ordinateurs. Il propose un outil en ligne permettant de calculer la clé de déchiffrement en quelques secondes. Mais comme la procédure est un peu technique, il vaut mieux se faire assister par un informaticien.