Nous sommes de plus en plus nombreux à utiliser internet dans nos vies quotidiennes presque sans limite. Cependant, cette utilisation permanente nous rend toujours plus vulnérables faces aux menaces des virus. Parmi les plus dangereux et les plus répandus se trouvent les Ransomwares.
Décryptage des « Ransomwares »
Le terme « ransomware » désigne les malwares de type rançongiciels pouvant infecter vos ordinateurs. Nés en Russie, ils se sont ensuite développés à l’échelle mondiale en très peu de temps. Ils apparaissent généralement sur vos navigateurs, empêchant toute utilisation de ceux-ci, ou sur l’ordinateur de façon plus globale, empêchant cette fois l’accès à toutes vos données tant que vous n’avez pas payé la somme indiquée sur la page affichée par le logiciel viral.
Les risques d’être infectés sont considérables, notamment parce que la menace est grandissante à l’échelle mondiale. Cependant, il semblerait que les utilisateurs les plus ciblés soient ceux ayant téléchargé des fichiers (images, films, documents et jeux principalement) sans en avoir les droits ou par des liens torrent. Récemment, une nouvelle catégorie d’utilisateurs est ciblée par les cybercriminels : il s’agit des utilisateurs de réseaux sociaux, car les ransomwares tendent à se servir de plus en plus de plateformes comme Facebook, Twitter et autres pour se propager efficacement.
Les logiciels infectent votre système en ayant recours à différentes méthodes. Ils peuvent aussi bien utiliser l’hameçonnage ou le harponnage classique via des mails contenant des liens infectés ou des fichiers ZIP cryptés, des botnets, ou encore des malvertisings situés sur des sites comme les réseaux sociaux ou tout autre site de confiance. Ces façons de procéder paraissent, au premier abord, désuètes, mais il n’en est rien car elles font toujours leurs preuves actuellement et permettent aux cybercriminels d’atteindre un maximum d’utilisateurs rapidement.
Une fois sur l’ordinateur, les ransomwares cryptent les données stockées dans le navigateur, l’ordinateur ou le périphérique de stockage externe est infecté, rendant ainsi totalement inaccessibles les documents personnels contenus. Les cybercriminels exigent alors une rançon d’un montant variable (généralement entre 200€ et 500€) pour débloquer l’accès à ces informations. Afin d’être sûrs que l’utilisateur paiera bien la somme, les rançongiciels se font parfois passer pour la justice, comme des instances du gouvernement du pays ou le FBI notamment. De plus, bon nombre d’entre eux peuvent être personnalisés en fonction de l’utilisateur ciblé, et se servent des informations collectées sur l’ordinateur en question pour être persuasifs. C’est le cas notamment de Ransoc, qui vise les utilisateurs soupçonnés de télécharger des documents illégalement, et qui offre même de rembourser la somme dans un délai de 180 jours si de nouveaux téléchargements illégaux ne sont pas effectués.
Le succès de ces malwares
Les études faites par les entreprises et les sites web démontrent que les ransomwares connaissent un succès grandissant et que rien ne semble pouvoir les arrêter actuellement. 60% des logiciels malveillants à l’heure actuelle sont des ransomwares. Les cybercriminels peuvent se procurer très facilement ces logiciels plus ou moins sophistiqués sur le Darkweb pour une somme dérisoire (65$ pour la dernière version d’AlphaLocker par exemple). Le retour sur investissement semble de toute évidence en valoir la peine. Un exemple marquant est celui des ransomwares qui verrouillent les ordinateurs et qui ont connu leur apogée entre 2012 et 2014 avant de diminuer à cause du perfectionnement des antivirus.
Les risques liés à l’exploitation de ces logiciels se sont par ailleurs considérablement réduits. La plupart des versions récentes ne cherchent plus à extraire directement les données bancaires de la base de données cryptée, et se contentent de demander directement la rançon souhaitée. Celle-ci est versée en bitcoin, c’est-à-dire une monnaie intraçable par la police car anonyme. D’autres logiciels plus audacieux demandent de payer par carte bancaire ou via paypal.
L’ampleur et l’audace de ces attaques s’accentuent au vu des résultats obtenus. Les logiciels antivirus classiques sont inefficaces face à ces malwares car leur mode de fonctionnement n’est pas détecté à temps.
Historique rapide des ransomwares
Le phénomène des rançongiciels est loin d’être récent. Ceux-ci sont nés en 1989 et utilisent depuis des méthodes toujours similaires, comme se faire passer pour des agences gouvernementales ou exiger tout simplement une rançon sans plus d’explications. Depuis, ils se sont perfectionnés et deviennent de plus en plus difficiles à contourner. C’est le cas de CryptoLocker par exemple, qui a infecté à l’heure actuelle plus de 234 000 personnes dans le monde et qui est l’une des menaces les plus dangereuses.
Entre les années 2011 et 2012, il a été constaté une réduction des spams, due au démantèlement de nombreux botnets. Mais les mails de type spams refont surface depuis l’année dernière et s’attaquent principalement aux entreprises. Le phishing est donc toujours d’actualité et une menace bien réelle contrairement à ce que l’on aurait tendance à croire.
Entre 2008 et 2013, de façon générale, le nombre de virus a eu tendance à diminuer. Mais depuis septembre 2016, leur nombre ne cesse de croître, et il a connu une hausse importante. D’après les chiffres, 2016 semble être une année faste pour les cybercriminels et c’est pourquoi il faut redoubler de vigilance.
Les entreprises et les ransomwares
Le problème devient majeur pour les entreprises qui se retrouvent limitées dans leurs solutions pour affronter les ransomwares. Les entreprises sont la deuxième cible des cybercriminels ayant recours à cette méthode, après les consommateurs lambda et avant les cyber-assurances. Celles-ci doivent payer des protections très chères pour contrer cette menace.
La hausse des attaques a augmenté de 40% depuis mai 2015. Les grandes entreprises doivent avoir recours à des méthodes complémentaires, autres que les antivirus basiques. Certaines entreprises ne lésinent pas sur les moyens et vont même jusqu’à engager des cybercriminels pour combattre le mal par le mal. Les entreprises victimes ont déboursé 209 millions de dollars d’après le FBI au cours du premier trimestre de 2016, contre 24 millions seulement en 2015. Ces chiffres prouvent la hausse impressionnante des assauts et la difficulté grandissante des entreprises pour y faire face efficacement.
Il semblerait qu’en parallèle, les ransomwares intéressent une partie des entreprises. Ils se proposent comme des services à la demande pour les sociétés désireuses d’utiliser ces méthodes pour parvenir à leurs fins.
Comment faire face ?
En tant qu’utilisateurs conscients du risque en pleine expansion, nous pouvons essayer d’agir à notre échelle. Tout d’abord, il faut reconnaître la menace pour agir dessus : les logiciels se font passer pour des instances de la justice, mais certains signes ne trompent pas et il faut savoir les identifier rapidement (avant de donner son numéro de carte bancaire).
Nous ne le répéterons jamais assez sur le web : il faut disposer d’un bon logiciel antivirus, qui constitue une première barrière contre les logiciels les plus anciens, qui ne sont plus très sophistiqués et donc faciles à éviter. Ensuite, dans la mesure du possible, il faut configurer avec attention sa boîte mail pour éviter les hameçonnages et laissez la boîte aux lettres les placer automatiquement dans les spams. Les méthodes de l’hameçonnage et du harponnage sont assez peu utilisées car faciles à éviter par les utilisateurs avertis, mais le risque n’est pas inexistant pour autant et il faut rester vigilant, notamment lors des périodes de fêtes ou après un achat en ligne.
Etant donné que les ransomwares ciblent de plus en plus les personnes qui téléchargent des fichiers illégalement, il serait plus raisonnable d’éviter ces téléchargements de manière fréquente, ou mieux encore, de ne plus y avoir recours. Les utilisateurs des réseaux sociaux doivent aussi être particulièrement vigilants.
Si malgré tout votre ordinateur est infecté par le malware, pas de panique : il est possible de le contourner temporairement en passant par le mode sans échec, pour ensuite trouver sa source et s’en débarrasser car beaucoup de logiciels, même les plus récents, utilisent tout simplement une clé d’exécution automatique. Vous pourrez ainsi restaurer vos données à partir d’une sauvegarde antérieure, et c’est pourquoi il est important d’en faire régulièrement.
0.3% des utilisateurs ciblés payent la rançon, mais choisir de payer ne garantit pas l’accès aux données et encourage les cybercriminels à poursuivre. Il est donc déconseillé de choisir cette méthode qui pourrait à long terme s’avérer dangereuse : le logiciel peut enregistrer vos informations et s’en resservir plus tard par exemple.
EN BREF
Les ransomwares sont une menace ancienne, qui utilise encore des méthodes dépassées comme le phishing par exemple. Malgré cela, et à cause de leur côté très lucratif pour un coût très dérisoire, ils se multiplient et se développent toujours plus vite, pour devenir plus efficaces. Les grandes entreprises multinationales telles que Whatsapp et Apple elles-mêmes ont du mal à s’en défaire définitivement et sont victimes d’assauts quotidiens. Cela démontre bien la persévérance et l’ingéniosité des cybercriminels qui s’attaquent aussi bien aux grandes firmes qu’à des utilisateurs lambda.
Il est possible de mettre en œuvre des méthodes simples pour éviter ces malwares. Il convient d’être bien averti du risque et prudent en toute circonstance. Des logiciels complémentaires peuvent vous permettre de détecter cette menace et de l’éliminer rapidement. La solution Altospam grâce à ces technologies anti-malwares complémentaires permet justement de combattre efficacement les ransomwares en amont avant qu’ils n’atteignent votre réseau. Plus d’informations sur www.altospam.com avec un test gratuit et sans engagement possible
Spam, anti-spam, mta, email, fqdn 