Les ransomware est un anglicisme pour nommer un logiciel de rançon ou rançongiciel. Il s’agit de la nouvelle génération de menace informatique et ils sont de plus en plus présents comme infections informatiques en 2018. Ce type de logiciel malicieux a pour but de crypter les fichiers présents sur le disque dur d’un ordinateur pour exiger une rançon afin d’effectuer le déchiffrage de ces fichiers.
La propagation de l’infection ransomware
Les ransomware sont très inquiétants car ce type d’infection est facile à concevoir par des programmateurs avertis qui sévissent sur le darkweb où de nombreux sites web offrent la possibilité de télécharger ce type de logiciel d’infection en seulement quelques clics. Des kits de ransomware prêts à l’emploi existent et il suffira de personnaliser quelques variables comme le montant de la rançon exigée ou les coordonnées de paiements.
Comment l’infection peut-elle s’installer sur un ordinateur PC?
Actuellement ce type de menace informatique se répand essentiellement par courrier électronique et messagerie par le biais des fichiers joints. Ces fichiers attachés à l’aspect anodin contiennent en réalité un fichier exécutable qui installe le cryptage sur le disque dur de l’ordinateur, installe des processus dans la base de registre pour qu’il se réactive à chaque démarrage de l’ordinateur et réinfecte la machine contaminée. Lors de son installation le ransomware crée deux clefs de chiffrement et une d’elle est envoyée par internet au serveur informatique du pirate à l’origine de sa diffusion.
NOTTA : le chiffrement des fichiers peut s’effectuer à travers un réseau domestique ou un réseau d’entreprise. Il n’est pas limité au disque interne de l’ordinateur visé et peut se propager sur l’ensemble des disques durs mis en relation via le réseau LAN
Actuellement de trois souches principales de ransomware circulent plus particulièrement, il s’agit du rançongiciel CTB-Locker, de Locky et TeslaCrypt cependant des centaines sont circulation sur internet.
Protéger son ordinateur des infections
De nombreux outils existent pour protéger son ordinateur de l’infection via les ransomware. Pour notre part au Depannage Informatique Yvelines nous vous conseillons une solution gratuite distribuée par Bitdefender sous la forme d’un petit module indépendant qui peut s’installer en plus de votre antivirus et qui a le bon goût d’être gratuit : Bitdefender anti-ransomware
La protection logiciel est une solution à considérer en amont de l’infection ; mais il faut également effectuer des sauvegardes journalières des fichiers sur des disques durs stockés en lieux sûr c’est à dire soit externes (et connectés uniquement pour la sauvegarde) soit sur un Cloud sécurisé. En cas d’infection il sera alors possible de remplacer les fichiers cryptés par ceux de la sauvegarde et seulement après avoir nettoyé l’ordinateur infecté.
- Pour toute question concernant l’installation d’un antivirus n’hésitez pas à contacter notre équipe du Dépannage Informatique Yvelines
Date de publication d'origine 1 août 2018 @ 12h11