Les ransomwares sont tout ce qui est mauvais dans l’humanité distillé en malware: malveillance, cupidité et incompétence occasionnelle. Il crypte vos fichiers et exige le paiement d’une clé qui pourrait même ne pas fonctionner. Mais avec la bonne stratégie de sauvegarde, vos fichiers peuvent survivre à une infection.
Nous vous recommandons de le faire aujourd’hui et d’éviter le débat sur la question de savoir si vous devez payer la rançon.
Table des matières
Ce que vous devez savoir sur les ransomwares
Le ransomware est une sorte de malware conçu pour vous empêcher d’accéder à votre ordinateur à moins que vous ne payiez une rançon. Il crypte généralement vos fichiers pour vous verrouiller, et la rançon est généralement en crypto-monnaie. Les ransomwares ciblent généralement les entreprises, les entreprises et les entités gouvernementales, mais les individus peuvent et sont entraînés dans la mêlée.
Le logiciel est de plus en plus sophistiqué et de nouvelles variantes arrivent tout le temps. Alors que la plupart des criminels traitent une attaque comme une transaction, certains auteurs de ransomwares semblent se délecter de baiser avec les victimes. L’année dernière, nous avons appris ZENIS, ransomware qui supprime intentionnellement les sauvegardes. Et plus récemment, Allemand, qui ne crypte pas du tout vos fichiers – il les supprime simplement et exige de toute façon une rançon. Les victimes malheureuses qui paient n’ont rien à déchiffrer car leurs fichiers ont disparu depuis le début.
Et il y a plus de vecteurs d’attaque que jamais.
«Les ransomwares sont désormais transmis par divers mécanismes, ce qui rend de plus en plus difficile pour les utilisateurs finaux de rester protégés», a déclaré Victor Congionti, directeur de l’information de la société de cybersécurité Proven Data. «Traditionnellement, les ransomwares ont été distribués via des campagnes par e-mail qui reposent sur des utilisateurs crédules pour télécharger des liens malveillants.» Mais il a également déclaré: «Les ransomwares sont de plus en plus distribués de manière non traditionnelle.»
Les criminels le dissimulent maintenant dans des applications et des logiciels non approuvés. Ou bien, ils le transmettent via des attaques de spear-phishing, dans lesquelles ils ciblent des individus au sein d’une organisation qui sont plus susceptibles de cliquer sur des liens suspects.
C’est une jungle là-bas!
Comment protéger vos sauvegardes contre les ransomwares
Si votre système est infecté par un ransomware, vous pouvez soit payer la rançon et espérer récupérer vos fichiers, soit ne pas payer et essayer de reconstruire votre PC à partir de sauvegardes. La première option est problématique pour des raisons morales, éthiques, financières et logistiques. Ainsi, vous pouvez prendre des mesures dès maintenant pour vous assurer de pouvoir récupérer sans douleur après une attaque de ransomware.
Commencez par ces trois principes directeurs pour les sauvegardes:
Supposons que le ransomware cryptera ou supprimera tout ce à quoi vous pouvez accéder depuis votre PC. Si vous sauvegardez sur un disque dur interne ou externe connecté en permanence à votre PC ou au cloud, considérez que ces fichiers sont déjà morts. Ils n’ont de valeur que pour une catastrophe plus ancienne et conventionnelle, comme une panne de disque dur. Il n’y a rien de mal à ce type de sauvegarde pour les menaces traditionnelles, mais cela ne devrait pas être votre seule ligne de défense pour protéger vos données.
Déconnectez votre sauvegarde du réseau. Une arme solide contre les ransomwares est d’utiliser un support de sauvegarde que vous pouvez aérer, ce qui signifie qu’il est complètement déconnecté de votre ordinateur et d’Internet. Par exemple, si vous effectuez une sauvegarde sur un disque dur externe, connectez-le uniquement pendant la sauvegarde programmée régulièrement, puis déconnectez-le à nouveau immédiatement après. «Il est essentiel que le disque de stockage local ne soit pas maintenu attaché au réseau», a déclaré Congionti. «Cela empêchera les sauvegardes d’être chiffrées si l’exécutable du ransomware est chargé sur le réseau et que le périphérique de stockage est hors ligne en dehors du processus de chiffrement. Si le lecteur est connecté, le ransomware peut désormais avoir accès à ces sauvegardes, ce qui les rendra inutiles, car elles sont devenues cryptées avec d’autres fichiers. » Oui, cela n’est pas pratique et il faut de la discipline pour connecter un lecteur manuellement et déclencher une sauvegarde. Mais c’est une stratégie particulièrement sécurisée.
Fiez-vous au contrôle de version. Même si vous déconnectez votre disque dur externe, il n’y a aucune garantie qu’il restera protégé. En effet, votre système peut déjà être infecté par des logiciels malveillants lorsque vous exécutez une sauvegarde. «Le contrôle de version est une stratégie clé pour assurer la récupération après une attaque de ransomware», a déclaré Dror Liwer, fondateur de la société de sécurité Couronne. Utilisez un outil de sauvegarde qui enregistre plusieurs versions horodatées de vos fichiers. Ensuite, lorsque vous restaurez votre ordinateur, vous devriez avoir la possibilité de remonter suffisamment loin pour que votre sauvegarde soit antérieure à l’infection.
Mettre en œuvre une stratégie de sauvegarde pratique
De toute évidence, les solutions de sauvegarde courantes ne sont tout simplement pas assez robustes pour vous protéger contre une attaque de ransomware. Le stockage dans le cloud n’est pas la même chose que la sauvegarde dans le cloud et, par conséquent, tout ce qui synchronise ou reflète vos données est toast. Si vous souhaitez récupérer des fichiers, vous ne pouvez pas compter sur les versions gratuites de Dropbox, OneDrive ou Google Drive, par exemple.
Mais si vous payez pour le stockage, l’histoire pourrait être un peu différente. Dropbox inclut la fonctionnalité Dropbox Rewind dans les niveaux payants. Dropbox Plus (2 To de stockage) vous offre un historique de 30 jours de vos fichiers, auquel vous pouvez revenir à tout moment. Dropbox Professional (3 To) a un historique des versions de 180 jours.
OneDrive a sa propre protection contre les ransomwares. Si OneDrive détecte une activité de ransomware possible, il vous en informe et vous demande de vérifier si vous avez apporté les modifications récentes à vos fichiers. Sinon, Microsoft tente de vous aider à nettoyer votre disque dur et à restaurer les fichiers endommagés.
Étant donné que Google Drive et iCloud ne disposent pas d’une telle protection intégrée, nous ne vous recommandons pas de vous y fier lorsque les ransomwares représentent un risque si grave.
De plus, la plupart des solutions de sauvegarde en ligne utilisent la gestion des versions, donc avec des services comme Acronis, Carbonite et iDrive (entre autres), vous pouvez revenir à un instantané de votre disque dur avant qu’il ne soit infecté.
«Carbonite a réussi à récupérer plus de 12 600 clients après une attaque de ransomware après avoir fait appel à notre ligne de support client», a déclaré Norman Guadagno, vice-président senior du marketing pour Carbonite.
Certains services en ligne intègrent même des outils anti-ransomware. Acronis, par exemple, dispose d’un outil appelé Active Protection qui recherche les comportements malveillants.
«Lorsqu’Active Protection détecte quelque chose de louche», a déclaré James Slaby, directeur de la cyber protection chez Acronis, «Comme un processus qui renomme puis crypte un tas de fichiers, il tue le processus immédiatement.»
De la même manière que le vaisseau spatial Apollo avait deux ordinateurs de guidage indépendants, nous vous recommandons d’avoir au moins deux façons de sauvegarder vos données. Vous pouvez combiner une solution de synchronisation simple et facile d’accès avec une solution suffisamment robuste pour vous permettre de vous remettre d’une attaque de ransomware.
Par exemple, vous pouvez utiliser une solution de sauvegarde cloud traditionnelle, comme Dropbox ou OneDrive, pour vous assurer que vos fichiers sont toujours disponibles si vous vous connectez à partir d’un autre PC ou si vous subissez une panne informatique catastrophique. Si vous avez un abonnement et pouvez profiter de la protection intégrée contre les ransomwares, c’est encore mieux!
Simultanément, implémentez une solution de sauvegarde sécurisée avec gestion des versions. Vous pouvez utiliser une application de sauvegarde locale qui écrit sur un lecteur externe ou un service de sauvegarde en ligne qui stocke vos fichiers dans le cloud. Oui, il est plus difficile d’accéder à vos fichiers lorsque vous utilisez ces types de sauvegardes, mais ils peuvent résister à une attaque de ransomware, ce que votre synchronisation de fichiers quotidienne ne peut pas.
Comment éviter une infection
Bien qu’il s’agisse de l’un des types les plus inquiétants, les ransomwares ne sont qu’un autre type de malware que vous devez connaître et auquel vous devez vous préparer.
Une fois que vous avez mis en place une solution de sauvegarde sécurisée à plusieurs niveaux, suivez ces règles de bon sens pour minimiser votre exposition aux ransomwares:
Utilisez un produit antivirus puissant avec une protection contre les ransomwares. Bien sûr, aucune application antivirus n’est parfaite, mais toute stratégie de sécurité qui n’en inclut pas est fondamentalement rompue.
Ne cliquez sur rien en quoi vous ne faites pas confiance. Vous connaissez le refrain. Ne cliquez pas sur des liens étranges sur des sites Web, dans des e-mails ou des messages texte, ou livrés par pigeon voyageur. De plus, n’utilisez pas de logiciels piratés et ne visitez pas de sites Web illicites. Et restez dans les vitrines autorisées sur votre téléphone, comme les magasins d’applications Google Play et Apple.
Gardez votre ordinateur équipé des dernières mises à jour du système.
Si vous êtes touché
Enfin, si jamais vous avez le malheur d’être infecté par un ransomware, tout espoir n’est pas perdu. Il existe deux outils gratuits que vous pouvez utiliser pour décrypter vos fichiers sans payer un sou en rançon:
Plus de rançon: Il s’agit d’un projet conjoint entre McAfee et une poignée d’organisations policières européennes qui comptent désormais environ 100 entreprises et gouvernements partenaires. Si votre système est infecté, vous pouvez accéder au site No More Ransom et télécharger des exemples de fichiers cryptés à partir de votre ordinateur. Si cette famille de ransomwares est fissurée, vous pouvez déverrouiller votre PC sans frais.
ID Ransomware: Similaire à No More Ransom, société de sécurité Emsisoft a créé ce projet. Vous pouvez également demander à cet ID de vous informer si une attaque non déchiffrable devient déchiffrable à l’avenir.