Ransomware et Cybercriminalité, la défense s’organise enfin !
Bonsoir le Monde !
7 mois après mes 3 articles sur le sujet (voir liens en fin d’article), la défense semble s’être enfin organisée surtout autour des “ransomwares” qui sont en fulgurante ascension en 1 ans de temps !
On est passé de 275 attaques de ransomware en 2014-2015 à 6261 attaques en 2016 et ce ne sont que les cas connus.
On dénombre plus de 200 ransomwares différents et cela va sans doute augmenter...
Si vous êtes victime d’un ransomware, restez calme et lisez ce qui suit avant de payer...
Si vous voulez en savoir plus et comment vous protéger, lisez ce qui suit...
Si ..., lisez ce qui suit qu’on vous dit !
Un article de Vers l’Avenir du 25 avril 2017: http://www.lavenir.net/cnt/dmf20170425_00994765/vos-fichiers-contre-une-rancon-voici-comment-eviter-l-escroquerie
Un dossier du 15 mars 2017 publié par le CERT: https://www.cert.be/files/ransomware_fr.pdf
Il faut savoir que le paiement de la rançon n’est pas une garantie de récupérer ses données. Par contre la perte de vos sous, elle, est garantie !
Certaines victimes se sont vues réclamer une deuxième rançon avant de recevoir une clé de décryptage du pirate (ou de l'organisation pirate).
D’autres ont vu leur PC ré-infecté quelque temps après la première attaque.
Il y a deux grandes catégories de ransomwares, ceux qui cryptent vos données et ceux qui bloquent l’accès au bureau (desktop).
Plusieurs éditeurs de logiciel anti-virus ont développé des outils de protection, de décryptage et ou de déblocage gratuits mais aucun ne peut vous garantir une solution à 100% !
Pas mal de sites dont je parle ici sont malheureusement en anglais.
Comme d’habitude, je ne parle que des outils gratuits...
Pour les outils payants, ils sont en général moins chers que la rançon à payer mais ils n’offrent pas plus de certitude de résultats.
Outils de protection:
Ces outils font de leur mieux pour vous protéger avant que votre PC ne soit infecté.
- Kaspersky Lab a fourni pendant un temps un outils gratuit de protection en temps réel (comme votre antivirus) qui s’appelle “Kaspersky Anti-Ransomware Tool for Business” que j’ai pu expérimenter mais il est maintenant réservé aux entreprises, plus moyen de l’obtenir en tant que particulier (constaté le 29 avril 2017) . https://go.kaspersky.com/Anti-ransomware-tool.html
- BitDefender fournit gratuitement sa protection en temps réel “BitDefender Anti-Ransomware” à tout le monde; il complète votre antivirus quel qu’il soit et protège contre 4 sortes de ransomware. https://www.bitdefender.com/solutions/anti-ransomware-tool.html#
C’est celui qui tourne sur mon PC actuellement. - Il y en a ou aura d’autres, la plupart seront sans doute payants, faites votre marché...
Mais binamé vindiou, pourquoi donc mon antivirus ne protège-t-il pas mon PC de ces cochonneries ? Ce serait quand même plus simple, non ?
Tout-à-fait d’accord avec vous mais un ransomware n’est pas considéré comme un virus mais plutôt comme un malware (logiciel malfaisant) !
Ah bon ? Un virus n’est pas un logiciel malfaisant ?
Si bien sûr mais ... c’est comme dans la chanson de Renaud, "Dans mon HLM": https://www.lacoccinelle.net/1055732.html
J'ai jamais bien pigé
La différence profonde,
Y pourrait m'expliquer
Mais ça prendrait des plombes.
Bref, un antivirus vous protège contre les virus, un antimalware vous protège contre les malwares et ... un antiransomware vous protège contre les ransomwares ! C’est simple quand même, non ?
Ceci dit, de plus en plus d’antivirus payants intègrent ce genre de protection mais ce n’est pas clair pour les versions gratuites...
Les définitions pour les acharnés (tout en français):
- Virus: https://fr.wikipedia.org/wiki/Virus_informatique
- Worm: https://fr.wikipedia.org/wiki/Ver_informatique
- Malware: https://fr.wikipedia.org/wiki/Logiciel_malveillant
- Ransomware: https://fr.wikipedia.org/wiki/Ransomware
- La version d’Avast: https://www.avast.com/fr-fr/c-ransomware
Que dois-je faire:
- Si vous avez AVG free, il ne protège pas contre les ransomwares => installer BitDefender AntiRansomware (c’est ce qui tourne sur mon PC)
- Si vous avez Avast free, rien de mentionné => installer BitDefender AntiRansomware (j’ai pas testé mais je conseille)
- Si vous avez Windows 10 Defender, il ne protège pas contre les ransomwares => installer BitDefender AntiRansomware (j’ai pas testé mais je conseille)
- Il y a plein d’autres Antivirus gratuits et pas mal de petits nouveaux que je connais pas (je ne suis certainement pas gourou en la matière). Faites-vous votre propre idée ici: http://www.lebonantivirus.com/meilleur-antivirus-gratuit/ (étude de mars 2017)
Si cela ne vous suffit pas, voir le site de test indépendant AV-TEST: https://www.av-test.org/fr/antivirus/particuliers-windows/windows-10/
(le dernier rapport date d’octobre 2016)
Outils de décryptage et/ou de déblocage:
Ces outils essaient de résoudre le problème une fois que votre PC est infecté afin d’éviter de payer la rançon.
- Le site Crypto Sheriff (maintenant en français) ou nomoreransom.org développé par Karspersky, la police néerlandaise, Europol et d’autres est une bonne place pour commencer. J'ai déjà parlé de ce site dont la partie "Report a crime" ou "Signaler une infraction" ne sert à rien du tout !
- Avast propose des outils gratuits séparés pour tenter de décrypter vos données pour 16 ransomwares connus
https://www.avast.com/ransomware-decryption-tools?ref=cj&utm_medium=affiliate&utm_source=commissionjunction - Trend Micro propose lui un seul outil capable de gérer 26 ransomwares qui encryptent (cryptoware)
https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor - Trend Micro toujours propose aussi deux autres outils pour gérer les ransomwares qui bloquent
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1105975.aspx
Le CERT semble enfin permettre vraiment de signaler ce genre de problème via leur site mais c’est toujours limité aux entreprises et organisations belges; pas pour madame ou monsieur tout le monde ! Cherchez l’erreur !
Pour madame ou monsieur tout le monde, toujours rendez-vous dans un bureau de police.
Mes 3 articles précédents sur le sujet:
- https://webcollart.net/la-cybercriminalite-nest-pas-prete-detre-combattue-efficacement/
- https://webcollart.net/cybercriminalite-suite/
- https://webcollart.net/cybercriminalite-fin/
Votre meilleure protection pour vos donnée est un bon backup régulier, de préférence avec plusieurs versions et stocké sur un support amovible (qui n’est pas connecté en permanence sur le réseau ou au PC). Un bon sujet pour un prochain article pour les geeks !
Linux vous protège bien contre les virus mais pas contre les malwares tels qu’ils se développent actuellement; le souci est qu’il n’existe pas encore de protection anti-ransomware pour Linux même si quelques projets sont en cours... Idem pour Mac mais là des antivirus payants existent.
Li P'ti Fouineu vous salue bien !
Mise à jour: mars 24