Qu’est ce qu’un RansomWare ?

Le phénomène RansomWare touche de plus en plus d’utilisateurs d’internet ces derniers temps. Il s’agit de logiciels qui s’installent sur votre ordinateur à votre insu, et qui, littéralement : prennent vos fichiers en otage !

Le résultat c’est que lorsque vous essayez d’ouvrir un de vos fichiers, que ce soit un fichier texte, une photo, ou autre … c’est impossible ! Les fichiers ne sont plus « bon ».

Pour récupérer vos fichiers, il vous faudra payer une rançon !!!

Ces logiciels auraient pu s’appeler des KidnapWare.

Comment est-on infecté pas un RansomWare ?

En règle générale, on se retrouve avec un RansomWare installé dans notre ordinateur parce que l’on est allé surfer sur des sites web peu fréquentables, à la recherche d’information peu honorables…

Cela va du site porno, aux sites qui promettent des films récents gratuit, ou même, qui vous promettent le secret de la réussite ou du désendettement.

Le site vous promet quelque chose, puis vous invite à cliquer sur un lien et à valider l’installation ou l’exécution d’un logiciel.

L’internaute, qui aimerait tellement connaitre les secrets de la vie et de la mort, ou simplement voir une célébrité à poil, valide de lui-même l’installation du RansomWare qu’il vient de télécharger.

La prise d’otage

Une fois installé, le logiciel va délibérément crypter un par un vos fichiers. Sur Windows, il va parcours tous vos dossiers personnels  (Mes documents, Mes photos, Ma Musique,…), et crypter vos fichiers un par un.

Le mal est fait !

Maintenant, à chaque fois que vous allez essayer d’ouvrir un de vos fichiers, le logiciel correspondant vous dirait qu’il est désolé mais que ce fichier est sans doute endommagé.

En plus de l’impossibilité d’accéder à vos fichiers, vous verrez apparaitre un message, sous différentes formes : cela peut être une boite de dialogue ou une image en fond d’écran, qui vous explique que si vous voulez accéder à vos fichiers il faut vous rendre sur une page web, entrer un code qui vous est donné, et payer une certaine somme pour obtenir un outil qui pourra décrypter vos fichiers.

Souvent, ce message à une forme institutionnelle, pour vous faire peur. comme si vous étiez un hors-la-loi !

Voici un bel exemple estampillé « Departement de la Justice » & FBI ! de quoi faire très peur aux plus crédules d’entre nous.

RansomWareMessage

La rançon

Elle peut être plus ou moins élevée selon « l’origine de l’infection », mais c’est en général de 100 à 300 euros.

Pour brouiller les pistes et empêcher de remonter jusqu’au maitre-chanteur, il est de plus en plus fréquent de voir des rançon demandées en Bitcoin, vous savez cette monnaie virtuelle dont tout le monde parle, mais que peut de gens savent utiliser.

Décryptage des fichiers

Une fois payé la rançon, vous recevez un lien pour télécharger l’outil de décryptage de vos fichiers. Il ne reste plus qu’à le mettre en marche, en croisant les doigts…

Puis-je décrypter mes fichiers sans payer la Rançon ?

Franchement ? …. Franchement ??!!  …. C’est pratiquement impossible…

Le plus souvent, le RansomWare que vous avez installé par inadvertance compresse vos fichiers avec l’algorithme bien connu de tous : le ZIP. Et oui, il ZIP vos fichiers mais il y ajoute un mot de passe. C’est ce mot de passe qui sert de clé de cryptage pour les fichiers, et autant vous dire qu’il est généralement long et plein de caractères spéciaux comme #{^@%*µ .

Cela dit, ce n’est pas à proprement parler impossible. Il faudra pour cela utiliser une méthode que l’on appel le « Brut Force Cracking ». Comme son nom anglais l’indique, on va utiliser une méthode de brute pour trouver le mot de passe (ou la clé de décryptage).

Il faut pour cela utiliser un logiciel de Brut Force Cracking, c’est facile à trouver en cherchant sur internet.

Puis il faut donner un de ses fichiers crypté au logiciel et démarrer le « cracking ».

Le logiciel de cracking va essayer tous les mots de passe possible Un par Un … en commençant par « a », puis « b » , puis « c » ,…. « aa », « ab », « ac » ,…. « kGySD-è@oiu » ,…..

Soyons franc, avec un ordinateur personnel, comme on en a tous chez nous, on dispose d’une puissance de calcule que je qualifierai de « Misérable » ou « Ridicule » par rapport à la tâche à accomplir…

Que la NSA aux Etats Unis, ou la DGSI en France, dispose d’une puissance de calcul informatique suffisante pour trouver la clé de cryptage d’un RansomWare en quelques heures ou en quelques jours, ok,… Mais que vous aillez ce qu’il faut à la maison, sans vouloir être condescendant ou désagréable… j’en doute.

Je ne peux pas ou ne veux pas payer la rançon, que faire ?

Sincèrement ? … Rien. C’est trop tard.

Dites-vous que vous avez été victime d’un vol, comme dans la vie réelle, en moins pire car les voleurs ne profiterons pas de ce qu’ils vous ont soustrait.

Dites vous que c’est comme si votre ordinateur avait brûlé. C’est fini. Vos données ont disparues à tout jamais.

Cela dit, ça arrive tous les jours dans la vie réelle, et on s’en remet très bien : on est pas ce que l’on a, mais ce que l’on fait, ou peut faire à l’avenir.

En tout cas on ne vous y prendra pas deux fois !

Comment me protéger des RansomWare ?

1. L’antivirus

Les RansomWare étant des logiciels qui s’installent sur votre ordinateur de façon malveillante, on se protège de la même façon que les « virus » informatiques standard : on utilisent des logiciel Antivirus.

Donc je vous conseil de souscrire à un logiciel antivirus digne de ce nom, comme BitDefender ou Avira.

Je vous le dis clair et net, je ne suis affilié à aucune entreprise de développement de logiciels. Je suis, comme vous, un utilisateur de l’informatique. Mes métiers de motion designer, graphiste 3D, développeur, … et blogeur ! font que je dispose de plusieurs ordinateurs. Une dizaine en fait… Alors quand je fais le rapport entre le coût d’un logiciel anti-virus et les tracas qu’il m’évite sur une année (env 70 € / an) : il n’y a pas photo.

2. SAUVEGARDEZ VOS DONNÉES  !!!!!!!!

Comment il faut vous le dire bon sang de bonsoir !!! Sauvegardez vos données sur un disque dur externe, sur un espace de stockage en ligne (cherchez « sauvegarde en ligne » sur google), sur un NAS (serveur de fichier physique),…

Faites comme vous voulez, mais sauvegarder vos données ! D’autant plus qu’à l’heure actuelle les disques durs ou les SSD (Solid State Drive) ont une durée de vie plutôt courte, obsolescence programmée oblige.

Conclusion

Et oui, les Ransomare, ça existe, et ce n’est pas que pour les autres! Alors utilisez un bon anvirus, et faites des sauvegardes fréquentes. Le coup d’un système quel qu’il soit est minime par rapport à ce qu’il vous en coûtera de na pas avoir fait de sauvegarde!

Si vous avez une expérience personnelle au sujet des RansomWare, n’hésitez à en faire par aux autres internautes en laissant un commentaire. Merci pour eux.

Laisser un commentaire