Vous êtes sur la page 1sur 4

Comment viter de se faire piger par les ransomwares

01net.com /astuces/comment-eviter-de-se-faire-pieger-par-les-ransomwares-1172966.html

Gilbert
KALLENBORN

Lattaque WannaCry aura au moins eu un avantage, cest de faire connatre un trs grand public la menace que
reprsente les ransomware, ces logiciels malveillants qui bloquent les ordinateurs en chiffrant le contenu du disque
dur et qui demandent le paiement dune ranon. Actuellement, les pirates se ruent sur ce type de fraude, car elle est
trs rentable et ne prsente pas beaucoup de risques. Ils lancent leurs oprations de faon totalement incognito,
bien planqus dans le darknet et protgs par une barrire de serveurs de proxies et dhbergeurs bulletproof .

PUBLICIT
inRead invented by Teads

Les forces de lordres mettent des annes remonter les filires. Si larchitecture cryptographique du malware est
bien conue, les victimes nont quasiment aucune chance de retrouver leurs donnes sans payer. La meilleure
protection contre le ransomware est donc la prvention. Voici les trois rgles quil faut suivre pour ne pas se
retrouver le bec dans leau

Rester vigilant

McAfee - Tentative de phishing par le ransomware Locky

Pour atteindre leurs victimes, les pirates utilisent souvent des techniques dites de phishing . Ce ntait pas le cas
de WannaCry, mais celui-ci tait - pour l'instant - une exception. De faux emails bancaires ou administratifs incitent
les destinataires cliquer sur un lien ou ouvrir une pice jointe. Et une fois le clic ralis, le loup est dans la
bergerie. Il faut donc toujours rester vigilant. Avant douvrir une pice jointe ou de cliquer sur un lien dans un email,
vrifier quil sagit bien dun email lgitime venant de quelquun que vous connaissez et en qui vous avez confiance.

Pour cela, il faut inspecter avant tout ladresse email car un pirate utilisera souvent un faux domaine qui ressemblera
de prs ou de loin lidentit usurpe. En cas de doute, faites une recherche Google pour voir si le domaine existe
vraiment et faites une demande whois pour voir qui est le dpositaire. Ceci-dit, les informations quon obtient de
1/4
ce registre ne sont pas toujours trs explicites. Autre solution : appelez lorganisation mettrice par tlphone pour
en avoir le cur net. De la mme manire, il faut vrifier les domaines des liens incorpors dans les mails. On peut
galement essayer douvrir ces liens dans une machine virtuelle, ce qui permet de limiter les risques. Si un
ransomware sexcute, il ninfectera pas votre PC hte. Une mthode simple pour crer une machine virtuelle est de
tlcharger le logiciel Oracle Virtualbox et de crer un machine sous Ubuntu Linux.

Protger ses systmes

Christiaan Colen via Flickr (CC BY-SA 2.0) -

Pour infecter les ordinateurs, les pirates de ransomware ne font pas dans loriginalit. Ils sappuient gnralement
sur des failles et des malwares dj connus. Si le systme est correctement mis jour et sil dispose dun logiciel de
scurit, linfection aura beaucoup moins de chance de russir. Il est galement recommand de se crer un simple
compte utilisateur et de ne pas utiliser en permanence le compte administrateur de la machine. Le jour o le
malware arrivera, celui-ci naura pas les pleins pouvoirs et sera donc ralenti dans ses actions.

lire : Ondrej Vlcek (Avast) : Les ransomwares ont fait 250.000


victimes en France en 2016

Il ne faut pas non plus ngliger vos appareils qui sont connects votre
rseau priv, comme les disques durs de stockage en rseau. L aussi, il
faut rgulirement vrifier sil ny a pas de mise jour disponible. Pour
cela, il faut se connecter linterface dadministration du produit, ce qui
se fait souvent au travers dune page web accessible uniquement sur le
rseau interne. Les appareils de nouvelle gnration peuvent parfois tre
grs par une application mobile. En tous les cas, il ne faut pas oublier de
changer les mots de passe dfinis par dfaut pour le compte
administrateur. Cette opration se fait gnralement au moment de
linstallation.

Faire des sauvegardes

2/4
Si vous ouvrez un fichier joint vrol et que votre ordinateur nest pas mis jour, il vous reste une dernire ligne de
dfense : la sauvegarde. Si vous faites rgulirement un backup de vos donnes, vous pourrez restaurer le contenu
de votre ordinateur mme sil a t infect par un ransomware. Cela prendra peut-tre quelques heures, mais au-
moins vous naurez pas pay de ranon. Attention : il faut viter que la solution de sauvegarde soit connecte en
permanence avec le support de stockage, car les ransomwares sont capables de se propager au travers de cette
connexion. Du coup, les pirates pourraient chiffrer le contenu non seulement de lordinateur, mais aussi du support
de sauvegarde. Cela peut tre le cas notamment pour les agents de synchronisation, comme le propose les
services Dropbox ou SugarSync.

Un bon logiciel de sauvegarde ne se connecte au support de stockage qu des moments bien dfinis (une fois par
jour par exemple). Les solutions de sauvegardes sont nombreuses. Vous pouvez utiliser celles fournies par
Windows ou MacOS, mais il en existe de plus sophistiques, permettant de faire des sauvegardes la fois sur des
disques durs connects au rseau local et sur des espaces de stockage dans le cloud, et cela de faon chiffre.
Cest le cas, par exemple, de Duplicati qui a la bonne ide dtre gratuit et open source.

Et si tout a chou ?...

Mme si lon fait preuve de bonne volont, on nest jamais labri dune catastrophe. Un moment dinattention

3/4
lorsquon lit ses emails, un retard dans les mises jour systme, une sauvegarde qui plante, et hop on rejoint la
cohorte silencieuse des victimes de ransomware. Tout nest pas forcment perdu pour autant. Avec un peu de
chance, des chercheurs en scurit on russit trouver une faille dans le ransomware en question et dvelopp un
outil de dchiffrement pour rcuprer les donnes. Pour le savoir, le mieux cest de consulter le site
nomoreransom.org. Cr par Europol en partenariat avec des socits informatiques, il rfrence les outils de
dchiffrement pour neuf familles de ranongiciels. Lutilisation de ces outils peut tre relativement technique. Le cas
chant, il est donc prudent de se faire aider par un ami geek.

4/4