Contrairement à d’autres formes de logiciels malveillants, il n’est pas possible de simplement éradiquer un ransomware et reprendre le cours de ses activités. Un virus courant ne compromettra pas l’ensemble de vos données et sauvegardes. C’est précisément ce qui fait des ransomwares une menace à laquelle il faut se prémunir bien à l’avance.
Selon Adam Kujawa, directeur de Malwarebytes Labs, « Si vous n’avez pas mis en place une protection contre les ransomwares et que vous n’avez pas sécurisé vos sauvegardes au préalable, vous vous retrouverez dans une situation très délicate. »
Évaluation du niveau de risque
Bien que toute attaque de ransomware puisse s’avérer préjudiciable, tous les risques ne sont pas égaux. Par exemple, un impact d’astéroïde est un risque connu, mais doit-on pour autant consacrer des milliards à la construction d’une défense contre un événement qui se produit une fois tous les 100 millions d’années ? Probablement pas, car le risque réel est assez faible. De la même manière, face aux ransomwares, il est crucial d’évaluer son niveau de risque de perte définitive de données.
Cette évaluation du risque doit prendre en compte le niveau de préparation à une potentielle attaque. Plusieurs mesures peuvent être mises en œuvre pour assurer la sécurité des données. Étant donné qu’un ransomware peut chiffrer tous les fichiers présents sur votre ordinateur ou un réseau connecté, il est impératif de choisir une solution de sauvegarde qui ne rende pas vos fichiers facilement accessibles.
Une approche efficace consiste à « isoler » votre disque de sauvegarde en le déconnectant de votre ordinateur ou de votre réseau. Une autre option est d’utiliser un outil de sauvegarde avec gestion de versions, permettant de restaurer des versions antérieures des fichiers en cas de problème. Avec une sauvegarde sécurisée et isolée, une attaque de ransomware peut être frustrante, mais elle ne constituera pas une catastrophe majeure.
Ces mesures doivent être combinées avec des pratiques de sécurité de base, comme éviter de cliquer sur des liens douteux. De plus, il est possible de renforcer la protection de son ordinateur contre les ransomwares sans recourir à un programme de sécurité supplémentaire. Votre antivirus actuel peut déjà offrir une certaine protection. Par exemple, Windows Defender, l’antivirus par défaut de Windows 10, inclut une protection intégrée contre les ransomwares, qui est désactivée par défaut.
En activant la protection « Accès contrôlé aux dossiers » de Windows Defender, vous protégez vos dossiers les plus sensibles (Documents, Images, etc.) contre toute modification non autorisée. Ainsi, si une application ransomware ne peut pas accéder à votre dossier Documents, elle ne pourra pas chiffrer vos fichiers. Il existe également des outils gratuits comme RansomBuster de Trend Micro, qui fonctionnent de manière similaire.
Cependant, cette approche n’est pas parfaite et peut s’avérer contraignante. De nombreuses applications ont besoin d’accéder régulièrement à vos dossiers, ce qui peut entraîner l’apparition fréquente de fenêtres d’autorisation.
Les ransomwares, une menace persistante
Certains experts estiment que les particuliers ne sont plus les cibles principales des cybercriminels, qui concentrent désormais leurs attaques sur les organisations ayant les moyens de payer des rançons élevées. C’est ce que souligne le rapport 2020 sur la cybersécurité de Check Point :
« L’année 2019 a été marquée par une intensification des attaques de ransomwares sophistiquées et ciblées. Des secteurs spécifiques, tels que les administrations locales et étatiques ainsi que les organisations de santé, ont été particulièrement touchés. »
Les médias en 2019 ont relayé de nombreuses attaques de ce type, y compris celles ayant visé avec succès plus de 70 gouvernements d’États et locaux. Si vous n’êtes pas une institution financière ou une municipalité, le risque d’être ciblé par un ransomware est peut-être moins élevé qu’il y a quelques années, car les attaques sont désormais plus ciblées.
Par ailleurs, une étude menée par Recorded Future sur les tendances en matière de ransomwares a révélé que si le nombre de campagnes de ransomwares peut augmenter régulièrement, « la plupart de ces campagnes sont en réalité inefficaces et s’éteignent rapidement. »
Ceci est encourageant pour les utilisateurs d’ordinateurs personnels, notamment si vous ne souhaitez pas installer d’application de cybersécurité supplémentaire. Cependant, il ne faut pas baisser la garde.
« Il est facile de croire que les ransomwares ne sont plus une menace pour les particuliers, » précise Kujawa. « Mais l’histoire nous montre que les cybercrimes et leurs tactiques sont cycliques. Ils reviennent toujours. Il est possible que des techniques développées pour les entreprises soient adaptées aux particuliers. De nouvelles failles peuvent apparaître, ou des méthodes d’infection plus lucratives peuvent inciter les cybercriminels à cibler à nouveau les consommateurs. »
Jonny Pelter, PDG de SimpleCyberLife.com, partage cet avis.
« Le nombre d’attaques de ransomwares s’est stabilisé, mais le niveau de ces attaques reste élevé. »
En effet, le sondage 2019 de CrowdStrike sur la sécurité mondiale a montré que le nombre de victimes ayant payé des rançons en 2019 était le double de celui de 2018.
« Cela ne peut qu’inciter les cybercriminels à développer et à diffuser davantage de ransomwares, » ajoute Pelter. « Malheureusement, j’ai peur que nous entrions dans une phase de relâchement. Les attaques de ransomwares disparaissent des médias, et beaucoup en déduisent à tort qu’elles diminuent, ce qui est loin d’être le cas. »
Logiciels de protection contre les ransomwares
Cela signifie qu’à court terme vous êtes peut-être relativement à l’abri, mais il est toujours judicieux de se prémunir en utilisant un logiciel de prévention des ransomwares. Alors que les ordinateurs personnels ont été relativement délaissés pendant quelques années, il existe aujourd’hui de nombreux logiciels anti-ransomwares, gratuits ou payants.
Même les antivirus standards proposent désormais systématiquement une certaine protection contre les ransomwares. Cependant, beaucoup de ces logiciels (et la majorité des logiciels gratuits) utilisent la même technologie que les antivirus traditionnels. Ils détectent les signatures de logiciels connus pour identifier les programmes malveillants. L’inconvénient de cette approche est que vous restez vulnérable aux infections « zero-day » (qui exploitent une faille de sécurité inconnue).
À l’inverse, la plupart des logiciels anti-ransomwares autonomes, comme Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware, et Malwarebytes Anti-Ransomware Beta, détectent les logiciels malveillants par leur comportement. Ces programmes surveillent l’activité des applications et mettent en quarantaine les processus qui exécutent des actions suspectes, comme la génération d’une clé de chiffrement ou le début du chiffrement de fichiers. Cela les rend bien plus efficaces pour stopper les ransomwares, qu’il s’agisse de souches connues, de menaces inédites ou de malwares hybrides (à la fois virus et ransomware). Et oui, c’est un nouveau problème à prendre en compte.
« On constate de plus en plus de familles de logiciels malveillants qui adoptent des fonctionnalités de ransomware, » précise Kujawa. « Auparavant, un malware pouvait se contenter de voler des informations, mais désormais, après avoir accompli cette tâche, il peut chiffrer votre système et vous demander de l’argent. »
Quelle que soit la méthode choisie pour protéger votre ordinateur et vos données, gardez à l’esprit qu’en matière de ransomware, la prévention et la préparation sont indispensables.
Et le problème risque de s’aggraver. Comme l’a souligné Kujawa :
« Les ransomwares sont le cauchemar de ma carrière. »