Le ransomware ou  »logiciel de rançon » est un logiciel qui encrypte vos données et vous demande une rançon pour vous fournir une clé de décryptage qui vous permettra d’accéder de nouveau à vos données.

Comment ça marche ?

 

Le majorité du temps vous recevrez ce ransomware via un email contenant un fichier ZIP. En ouvrant le fichier ZIP et en exécutant le fichier celui-ci peut agir de différentes manières. Il peut par exemple encrypter vos fichiers locaux, périphériques (disque dur, clé USB…) et vos accès réseaux, bloquer votre machine, supprimer toutes vos sauvegardes en plus d’encrypter vos fichiers. En règle générale, contrairement à un virus, il ne supprime pas vos fichiers mais les renomme et les encrypte. Toutes vos données sont encore présentes sur votre poste et votre serveur mais ne sont plus exploitables en l’état.

Vous pouvez également être contaminé par le biais d’une page web infectée.

Le plus connu jusqu’à maintenant était Locky, mais depuis il a fait de nombreux petit. Dernièrement un nouveau venu crypte les fichiers en .shit qui est un dérivé de Locky et cible particulièrement les abonnés Free.

 

ransomware locky

Exemple de fichiers crypter

 

Que faire dans ce cas ?

 

1. La moins onéreuse : La première et la moins coûteuse des solutions, est de vous assurez régulièrement d’avoir une sauvegarde à jour et qui n’ai pas été impacté par le fichier en question d’où l’intérêt d’avoir plusieurs points de sauvegardes sur différents serveurs et sur différents sites.

2. Payer, mais ce n’est pas donné : Dans le cas du nouveau virus il est demandé de télécharger le navigateur Tor et de suivre la processus pour procéder au règlement via des BitCoins (monnaie virtuelle). Pour un poste, il vous sera demandé 3 BitCoins soit au cours actuel à 600 € le BitCoin il vous en coûtera 1800 € par poste. Mais attention payer ne veut pas dire que vous aurez forcément accès de nouveau à vos données.

 

Ransomware .shit

Ransomware .shit

Comment se protéger ?

A l’heure actuelle, les antivirus étant inopérants sur ce nouveau type de virus il ne faut compter que sur soi.

Il faut bien faire attention aux fichiers que vous recevez par mail. Si vous avez un doute, vérifiez en priorité que le fichier joint ne soit pas un fichier ZIP ou RAR, vérifiez l’adresse mail de l’expéditeur même cela n’est pas une garantie en soi. Vous pouvez également vérifier les fautes d’orthographe et dans l’idéal contacter l’expéditeur pour vous assurer qu’il est bien l’auteur de ce mail. Si vous n’êtes vraiment pas certain, le plus simple est de supprimer le mail, s’il s’agit d’un mail officiel vous serez dans tous les cas relancer ou contacter par le service en question.

Surtout n’hésitez pas à bien vérifier la provenance d’un mail avant d’ouvrir un fichier joint.

Certaines personnes nous ont contactées suite à un problème avec le nouveau dérivé de Locky et il s’avère que le mail était envoyé avec une fausse adresse « Free » avec en fichier joint une fausse facture.

Pour un éclaircissement sur ce point ou pour découvrir les solutions de sauvegarde que nous pouvons vous proposez, n’hésitez pas à nous contacter.