Les rançongiciels (ou ransomware)

Télécharger
Les rançongiciels (ransomware en anglais)
Fiche sur les rançongiciels du site www.cybermalveillance.gouv.fr qui explique en quoi ils consistent, comment s'en prémunir et réagir quand on est victime de ces programmes malveillants.
Les rancongiciels.pdf
Document Adobe Acrobat 390.5 KB

La cyber-attaque du 12 mai 2017

 

Le virus qui a permis cette cyber-attaque d'ampleur mondiale et qui a perturbé des milliers d'entreprises faisant plus de 200.000 victimes dans plus de 150 pays aurait été volé en avril dernier à la NSA, l'agence de renseignement américaine.

Le virus informatique se diffuse par la messagerie et le biais de documents attachés ou de liens renvoyant prétendument vers des sites connus, mais qui sont en fait des répliques.

Ce virus baptisé " WannaCry " est connu aussi sous les noms de " WannaDecryptor ",  " WanaCrypt0r 2.0 " et " WCry? ". Il s'exécute par le biais d'un logiciel malveillant installé à l'insu de l'utilisateur. La plupart des attaques arrivant par courriel, aussi y a-t-il de nombreux " champs de mines " qui attendent dans les boîtes de réception non ouvertes par des personnes absentes.

 

Pourquoi parle-t-on d'une demande de rançon ?

 

Le virus chiffre les données et exige des sommes d'argent, généralement entre 300 et 600 euros payables en bitcoins, pour les rendre à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur infecté.

C'est une tendance émergeant en 2014. Cette attaque au " rançongiciel " a visé une ancienne version du système d'exploitation Windows pour laquelle Microsoft ne fournit plus de correctifs (Windows 7 et avant : Vista, Xp). Tout en reconnaissant la responsabilité du groupe pour prévenir de telles attaques, le débat est relancé sur la confidentialité des failles de sécurité détectées par les services de renseignement, qui les utilisent pour des opérations d'espionnage et de surveillance, plutôt que de les partager avec les groupes technologiques en vue d'une meilleure sécurité.

Microsoft a donc réactivé le mois dernier et ce vendredi 12 mai 2017 une mise à jour permettant de réparer la faille qui a permis au virus de se disséminer dans les réseaux et de proliférer.

 

Quelles sont les répercussions en France ?

 

Suite à cette attaque massive, Renault a dû mettre à l'arrêt samedi 13 mai 2017 plusieurs de ses sites de production par précaution. En France, une enquête a été ouverte et confiée par le parquet de Paris à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

 

Et dans le monde ?

 

En Chine, le géant de l'énergie PetroChina a annoncé que les systèmes de paiement de certaines de ses stations essence avaient été touchés, mais a ajouté avoir réussi à restaurer la plupart d'entre eux. Le journal officiel du China Daily a annoncé qu'au moins 200.000 ordinateurs avaient été infectés en Chine, en particulier dans des écoles et des universités.

Tous les systèmes de la Bourse de Hong Kong fonctionnent normalement, a déclaré un porte-parole de la place financière, l'une des plus importantes de la région. Le gouvernement taïwanais semble avoir échappé à l'infection, notamment grâce à des règles obligeant tous les services de l'Etat à installer les mises à jour informatiques à mesure qu'elles deviennent disponibles.

 

Comment lutter contre les ransomware ?

 

Les règles pour se protéger contre les rançongiciels comme pour toutes les contaminations par virus informatiques aujourd’hui sont les suivantes :

- Tenir à jour son ordinateur :

             - Le système d’exploitation (autoriser les mises à jour automatiques)

             - Tous les logiciels et en particulier les logiciels de navigation sur Internet ou de consultation de courrier électronique

          - Les logiciels additionnels ou plugins et en particulier ceux qui permettent d’afficher des animations Java, Flash ou encore des fichiers PDF

- Installer un logiciel antivirus et le tenir à jour : il existe des solutions payantes, comme gratuites.

- Vérifier avec un antivirus tout support amovible (clé USB notamment) d’origine inconnue.

- Ne pas cliquer sur les liens provenant de sources inconnues (notamment des courriers électroniques non sollicités ou des messages sur les réseaux sociaux provenant de contacts inconnus ou ne correspondant à leur façon habituelle de s’adresser à vous).

- Réaliser des sauvegardes de vos fichiers les plus importants : sur un disque dur amovible, sur des cédéroms ou encore sur des disques de partage sur Internet

 

Pour en savoir plus, consultez le site   https://stopransomware.fr