Ransomware: Un virus à la mode

Bonjour à tous et à toutes, bande de geeks! 🙂

Depuis maintenant quelques années, un nouveau type de virus a fait son entrée sur le marché des Malware: le Ransomware. Avec l’avancée des technologies de cryptographie, se genre de virus devient de plus en plus courant et de plus en plus violent.

Mais qu’est ce qu’un Ransomware?

Un Ransomware est simplement un virus destiné à faire usage de chantage sur ses victimes. Contrairement aux Trojans, Spyware et autres virus, celui-ci s’attaque directement aux fichiers présents sur votre ordinateur pour vous forcer à payer. Je m’explique.

Quand un Ransomware est lancé il “encrypte” tous les fichiers présents sur la machine. C’est à dire qu’il les rends totalement illisibles et inutilisables. Le seul moyen de retrouver les fichiers originaux est de payer le pirate pour qu’il vous fournisse une clé unique afin de “décrypter” vos fichiers (c’est à dire les rendre à nouveau lisibles)

Pourquoi ce genre de virus est-il à la mode?

La valeur sentimentale des fichiers est une grosse faille que les pirates sans scrupules exploitent pour générer un revenu conséquent. Selon plusieurs études, plus de 2 victimes sur 3 payent les pirates pour retrouver leurs fichiers. De plus, le fonctionnement d’un tel virus est très simple, ce qui lui permet d’atteindre une taille minimale pour un résultat monstrueusement efficace. N’importe quel petit fouineur peut se créer son propre virus et ainsi faire beaucoup de ravages.

La portablité de ce genre de virus en fais un adversaire de taille. En effet, quasiment tout objet connecté peut être victime de Ransomware:

  • PC
  • Telephones
  • Tablettes
  • Systèmes embarqués
  • Télévisions…
Oui, même les télévisions.

Comment ça fonctionne techniquement?

D’un point de vue plus technique, la plupart des Ransomware encryptent les fichiers de la manière suivante:

  • Génération d’une clé de cryptage privée
  • Génération d’une clé de cryptage publique
  • Encryptage des fichiers grâce à la clé privée
  • Envoi de la clé privée au serveur du pirate
  • Suppression de la clé privée
source: www.hotforsecurity.com

Le cryptage des fichiers est seulement possible grâce à ces deux clés combinées. Si il manque la clé privée, le décryptage est voué à l’échec.

Le chantage

Une fois vos fichiers illisibles, le virus va générer un fichier texte expliquant la marche à suivre pour récupérer les fichiers. Dans environ 100% des cas (environ hein), la démarche est la suivante:

  • Télécharger le navigateur TOR (afin d’accéder au site du pirate)
  • Acheter des bitcoins sur des sites de confiance
  • Envoyer les bitcoins au pirate
  • Envoyer un mail au pirate avec la preuve du payement
source: www.techcabal.com

Le bitcoin est la monnaie de prédilection dans ce genre d’opérations, car elle permet un total anonymat aux acteurs de la transaction. Si le pirate est actif et de bonne foi, il vous enverra en retour en programme fait pour décrypter vos fichiers. Sachez que la somme à payer est en moyenne 300€.

Comment se protéger?

Il n’y a malheureusement pas de solution miracle à ce nouveau fléau. Plusieurs chercheurs en cybersécurité (comme Fabian Wosar) travaillent activement sur différents projets visant à décrypter les fichiers des victimes sans avoir à payer les pirates. Mais sachez que ces outils ne marchent qu’avec les virus les plus connus. Je vais tout de même vous donner quelques conseils en prévention:

  • Faire des sauvegardes régulières sur un disque dur (ou clé USB) externe
  • Ne pas télécharger n’importe quoi (Ouah, quelle surprise)
  • Ne JAMAIS cliquer sur un lien provenant d’un mail inconnu
  • Utiliser un Antivirus/Antimalware (Avira est une bonne solution gratuite)
  • Utiliser un Parefeu

Sachez que ce genre de virus peut même être dissimulé dans des fichiers Word (grâce aux Macros, à désactiver impérativement). C’est pour cela que je recommande un Antivirus.

Et si ça devait m’arriver ?

Si une telle mésaventure venait à vous arriver, ne paniquez surtout pas. Prenez d’abord un maximum d’informations sur votre assaillant:

  • Comment vous êtes-vous fait infecté ?
  • Quel est le nom du fichier contenant la démarche de payement ?
  • Quel est le contenu du fichier contenant la démarche de payement ?
  • Le nom du virus (si affiché)
  • L’extension de vos fichiers encrypté

Avec ces précieuses informations, vous arriverez surement à trouver un logiciel de décryptage gratuit sur Internet. Attention tout de même aux pièges, car certains pirates jouent dur la détresse de certaines victimes en proposant des Ransomware déguisés en “Décrypteurs” !

 

L’année 2016 a servi à rendre populaire ce tout nouveau genre de virus, mais plusieurs experts en cybersécurité prévoient une augmentation dramatique du nombre de Ransomware en 2017.

Alors d’ici là, sortez couverts! 🙂

 

Laisser un commentaire