Pour prévenir les menaces liées aux logiciels malveillants qui tentent d’extorquer de l’argent ou tenter de réparer s’il est déjà trop tard , Nous vous  proposons  quelques actions.

Ransomware : 9 mesures pour se protéger et récupérer ses fichiers

(Mise à jour du 10/12/2019 : ajout d’un guide pour utiliser la protection des dossiers de Windows 10). Le nom de ransomware est maintenant familier chez les internautes, en partie à cause de la communication faite autour de cette menace mais aussi parce que bon nombre y ont déjà été confrontés ou ont été ciblés par une tentative d’infection. Dernier exemple en date, le ransomware WannaCrypt qui a touché de nombreux ordinateurs et pris en otage les fichiers des utilisateurs.

Pour ne pas se retrouver dans cette situation voici quelques conseils à appliquer en prévention et d’autres pour limiter les dégâts lorsqu’il est trop tard.

Qu’est-ce qu’un Ransomware ?

Le ransomware est un malware, appelé parfois à tort « virus », ou à raison s’il se duplique et propage de lui même, qui a pour but final de soutirer de l’argent à sa victime. L’infection passe par le téléchargement d’un logiciel malveillant parfois dissimulé dans la pièce jointe d’un email piégé ou au bout d’un lien. Il peut aussi se diffuser par le biais de pages web piratées qui tentent d’utiliser les failles des systèmes d’ordinateurs ou des logiciels.

Ransomware gendarmerie
Image : interieur.gouv.fr

L’utilisateur n’a donc d’autres choix que de perdre ses fichiers ou de payer la rançon. La paiement ne garantit toutefois pas que les moyens permettant la récupération seront effectivement fournis par le pirate. Il est donc conseillé de ne pas payer et de tenter de récupérer quelques fichiers par d’autres moyens.

Comment le malware agit-il ?

Le fonctionnement d’un ransomware est un peu particulier car il doit mener à bien de multiples tâches pour être efficace. La première est probablement la plus importante mais la moins technique : elle consiste à s’introduire sur l’ordinateur d’une victime. Dans certains cas particuliers comme lors de l’attaque Petya/NotPetya/Petrwap les pirates ont utilisé le système de mise à jour d’un logiciel, MEDoc, pour s’introduire ne laissant aucune possibilité aux victimes pour prévenir l’infection.

Plus habituellement les pirates utilisent la ruse pour s’introduire sur l’ordinateur en se servant d’emails piégés (technique du phishing). Ils redirigent l’utilisateur vers un site infecté ou font télécharger une pièce jointe piégée. Une fois sur l’ordinateur, s’ils arrivent à passer le cap de l’antivirus, c’est là que le malware commence à faire son oeuvre, parfois en établissant la communication avec un serveur pour récupérer les éléments nécessaires à l’infection.

infographie ransomware
Infographie : Statista

La suite est toujours la même avec seulement une petite variante. Soit les pirates affichent un message de menace et bloque quelques fonctionnalités, soit le malware chiffre les données personnelles pour les rendre inaccessibles. Un message s’affiche ensuite pour indiquer à l’utilisateur les conditions pour récupérer ses données, généralement via le paiement d’une rançon.

Comment se protéger ?

Il existe plusieurs variantes de ransowware baptisés avec des noms tels que : Wannacrypt, Cryptowall, Cryptolocker, Petya ou Locky etc. Ce dernier est particulièrement virulent selon l’éditeur de solutions de sécurité Kaspersky qui fournit quelques conseils pour éviter de tomber dans la piège des ransomwares.

1. Sauvegarder ses fichiers
Le conseil est valable pour les ransomwares mais aussi pour l’informatique en général. Les disques durs ou autre systèmes de mémoire tout comme les systèmes ne sont pas infaillibles, il convient donc d’avoir ses données importantes (photos, documents etc…) dupliqués à deux endroits différents en tout temps. Dans l’idéal la sauvegarde doit être faite de façon régulière sur un support qui n’est liée à l’appareil à sauvegarder uniquement lors de la copie des fichiers (clé USB, disque dur externe, sauvegarde en ligne…). En effet les ransomwares peuvent également se propager aux supports de stockage connectés à l’appareil infecté.

2. Mettre à jour son système et ses logiciels
Le ransomware, ou plus généralement les malware, se diffusent en utilisant des failles de logiciels ou des systèmes comme porte d’entrée. C’est ce qui a permis aux pirates de mener la cyberattaque WannaCrypt. Tenez à jour vos systèmes Windows, Linux, Mac, Android, iOS ou autres et vérifiez régulièrement que vous utilisez la dernière version de vos logiciels favoris, notamment les navigateurs. Enfin, certains systèmes d’exploitation ou logiciels ne sont plus supportés et ne reçoivent plus de mises à jour de sécurité. C’est le cas notamment de Windows XP qui ne devrait plus être utilisé

Windows Update

3. Redoubler de prudence avec les pièces jointes
Le système de pièces jointes des courriers électroniques est devenu au fil du temps un moyen indispensable pour échanger des fichiers mais c’est aussi un des moyens que les pirates utilisent pour diffuser leur logiciel malveillant. Comme on l’a vu avec le cas Locky une pièce jointe annoncée comme étant une facture peut contenir un malware, il convient donc d’éviter d’ouvrir ou d’exécuter des pièces jointes reçues si on a un doute sur le but du message. Demandez confirmation à l’expéditeur si vous n’êtes pas certains que l’envoi est légitime.

4. Utiliser un antivirus à jour
Les logiciels malveillants, virus et autres malwares, évoluent en permanence. Pour cette raison on pourra trouver différentes variantes d’un ransomware. Utiliser un antivirus à jour permet de s’assurer que les dernières signatures de logiciels malveillants sont bien enregistrées et que votre antivirus pourra le reconnaitre. Attention toutefois, un fichier téléchargé mais non signalé comme dangereux par l’antivirus ne signifie pas pour autant qu’il est sain.

5. Activer la protection des dossiers de Windows 10
Dans sa dernière version majeure distribuée à l’automne 2017 Microsoft a mis en place un nouveau moyen de défense qui vise particulièrement les ransomware : le dispositif d’accès contrôlé aux dossiers. Il permet d’indiquer au système que l’on souhaite protéger ses dossiers personnels, ceux utilisés habituellement par Windows. Si d’autres dossiers sont à protéger il est également possible de les désigner manuellement. Activer cette protection, qui ne l’est pas par défaut, va empêcher les applications non autorisées d’accéder aux dossiers pour y apporter des modifications, exactement le type de fonctionnement des malware qui veulent bloquer l’accès aux fichiers.

En pratique : activer la protection contre les ransomware dans Windows 10

Accès contrôlé des dossiers

 

Comment sauvegarder automatiquement ses fichiers ?

 

Pour ce faire, une sauvegarde régulière (d’office toutes les heures) de tous vos fichiers et données personnelles. ces sauvegardes régulières seront accessibles facilement depuis un historique, et vous pourrez ainsi les restaurer en fonction de l’heure de sauvegarde qui vous arrange le plus.

Il est important de définir en avance un emplacement de stockage sûr (de préférence externe) pour pouvoir profiter pleinement de cette fonction.

Pour commencer, il vous faut définir un emplacement pour stocker vos sauvegardes régulières. Un emplacement externe est fortement recommandé, cela évitera d’encombrer votre PC, et il est toujours plus sûr d’avoir une sauvegarde de ses fichiers sur son PC ET en dehors de celui-ci.

Dans le menu démarrer, Allez dans les paramètres (la roue crantée), et cliquez sur « Mise à jour et sécurité » :

Dans le menu de gauche, cliquez sur « Sauvegarde » :

Sur la droite, dans la partie « Sauvegarder à l’aide de l’historique des fichiers », cliquez sur « Ajouter un lecteur », et sélectionnez le lecteur dans lequel vous voulez mettre vos sauvegardes :


Une fois cette étape accomplie, vous pourrez voir que la sauvegarde automatique sera activée.
Cliquez alors sur la ligne « Plus d’infos », en dessous :

Toute la liste de vos dossiers personnels va alors s’afficher.

Vous pourrez ajouter un dossier de votre choix en cliquant sur « Ajouter un dossier » :


Sélectionnez le dossier de votre choix, et cliquez sur « Choisir ce dossier » :


Il vous sera également possible de retirer un dossier, si vous estimez que sa sauvegarde n’est pas nécessaire. Cliquez simplement dessus, puis cliquez sur « Supprimer » :


Il ne vous reste plus qu’à lancer la première sauvegarde de vos fichiers. Après cela, ils seront automatiquement enregistrés toutes les heures sur le disque dur externe que vous aurez défini.

Revenez en, haut du menu « Option de sauvegarde », et cliquez sur « Sauvegarder les sonnées maintenant ».
Notez que vous pourrez également changer la fréquence, si une sauvegarde toutes les heures ne vous convient pas.

Comment retrouver une version précédente d’un fichier ?

Vous avez modifié récemment un de vos fichiers et souhaitez retrouver une ancienne version de ce dernier ? Retrouvez le fichier en question sur votre PC, puis faites un clic-droit sur ce dernier, et sélectionnez « Restaurer les versions précédentes » :


Dans le menu qui s’affiche, cliquez sur l’onglet « Versions précédentes », et sélectionnez la bonne version de votre fichier à récupérer :


En bas à droite de la fenêtre, cliquez sur « Restaurer sur » :


Et choisissez à quel emplacement vous souhaitez enregistrer cette version, en validant avec le bouton « sélectionner un dossier » :


Votre fichier sera restauré à l’emplacement choisi.

Comment restaurer un fichier en cas de problème ?

Vous avez supprimé un de vos fichiers pas mégarde, ou fait une erreur en le modifiant ? Vous pourrez le retrouver facilement et le restaurer à l’endroit de votre choix.

Rendez-vous de nouveau dans le menu démarrer de Windows, dans les paramètres, et dans « Mise à jour et sécurité » :


Toujours dans « Sauvegarde », cliquez sur « Plus d’options » :


Descendez tout en bas du menu déroulant, et cliquez sur « Restaurer les fichiers à partir d’une sauvegarde en cours » :


Cliquez sur le fichier à restaurer dans la liste qui s’affiche, et sélectionnez la bonne version. Une fois cela fait, faites un clic droit sur le bouton vert en bas du menu :


Si vous cliquez sur « Restaurer« , le fichier va se restaurer à son emplacement initial en écrasant la dernière version (si il y en a une). Si vous cliquez sur « Restaurer sur« , vous pourrez définir un endroit ou le copier.

En cas infection, que faire ?

6. Ne pas payer
Il est tentant de payer si l’on possède les moyens de céder au chantage mais c’est une fausse bonne idée. Tout d’abord rien ne garantit que les pirates vous fourniront la clé qui permettra de déchiffrer vos fichiers ou débloquer votre ordinateur. Ensuite cela encourage ce type d’attaques et la mésaventure pourrait bien se répéter pour vous ou vos proches.

7. Arrêter la propagation
Dès que vous connaissance de l’infection, débranchez les disques externes encore sains pour éviter le chiffrement de vos fichiers encore intacts et isolez l’ordinateur dans votre réseau pour éviter que le logiciel malveillant se propage à d’autres ordinateurs. Éteignez tout simplement l’ordinateur et débranchez-le d’internet.

8. Désinfecter l’ordinateur
Si vous avez éteint l’ordinateur alors que tous les fichiers n’étaient pas encore chiffrés utilisez un CD bootable (un CD Ubuntu par exemple) qui va vous permettre de mettre en sécurité sur un disque externe ou une clé USB ce qui a été préservé. Utilisez ensuite un autre CD bootable de sécurité comme ceux proposés par les antivirus (exemple avec Comodo ou BitDefender) pour tenter de désinfecter l’ordinateur. Si l’infection ne bloque pas l’ordinateur et que celui-ci est toujours en route et internet accessible, cherchez un outil de désinfection en vous faisant aider éventuellement en demandant de l’aide dans le forum désinfection.

9. Retrouver ses fichiers
Les éditeurs de logiciels et chercheurs spécialisés en sécurité ont mis au point des outils et mis la main sur des clés de cryptage de certains ransomware. Vérifiez avant tout en cherchant sur internet et en demandant conseil . Si aucune solution n’existe vous pouvez tenter de récupérer quelques fichiers en cherchant dans les fichiers temporaires ou en utilisant des logiciels de récupération spécialisés : Solutions Locky et autres Ransomware (récupération de quelques fichiers)

Recuva

Signaler l’attaque aux autorités
Il est peu probable que la gendarmerie ou le commissariat de votre quartier mettre en oeuvre des moyens techniques dignes des experts pour analyser votre ordinateur ou tenter d’arrêter les attaquants qui se trouvent généralement à l’étranger. Le signalement ou dépôt de plainte aura toutefois le mérite d’attirer l’attention sur ce fléau très en vogue.

Illustration : Infographie Bitdefender

Clicon

 

You may also like

Leave a comment