Comment le faire et bien : Analyse de comportement d’Emsisoft vs. 20 types de rançongiciels chiffrés

Pour la plupart d’entre nous, l’idée même de perdre l’ensemble de nos données nous fait froid dans le dos. Pour des milliers de sociétés et de particuliers, ce cauchemar devient malheureusement parfois une réalité. Quelles en sont les raisons ? Certains logiciels malveillants communément appelés des « rançongiciels » chiffrent leurs fichiers. Aujourd’hui, nous souhaitons nous pencher sur ce phénomène que la plupart d’entre nous considèrent comme l’une des pires menaces actuelles et vous montrer comment s’en protéger. Nous souhaitons également partager la façon dont Emsisoft a aidé de nombreuses victimes de rançongiciels à recouvrer des millions de fichiers chiffrés au cours de l’année passée.

Mais qu’entend-on exactement par rançongiciel chiffré ?

Les rançongiciels sont un type de logiciels malveillants (maliciels) qui essaient de prendre en otage les fichiers, données commerciales et souvenirs personnels stockés sur votre PC. En général, on en trouve de deux sortes : les verrouilleurs d’écran et les rançongiciels chiffrés. Le concept des verrouilleurs d’écran est simple puisqu’ils empêchent l’utilisateur d’utiliser son ordinateur en affichant une invite de saisie de mot de passe impossible à contourner à moins de payer pour recevoir le code secret adéquat. Ce type de rançongiciel a connu ses heures de gloire il y a quelques années mais se fait très rare de nos jours puisque son récent cousin beaucoup plus diabolique, le rançongiciel chiffré, lui a volé la vedette. Les rançongiciels chiffrés ne vous empêchent pas, eux, d’accéder à votre ordinateur mais ils bloquent l’accès à tous vos fichiers et les précieuses informations et souvenirs personnels qu’ils renferment en les chiffrant.

Le concept du rançongiciel est loin d’être novateur, puisqu’on en retrouve la trace dès 1989. Des archives publiques mentionnent le cheval de Troie « AIDS », quand l’informatique n’en était qu’à ses balbutiements. « AIDS » avait pour objectif de chiffrer tous les noms des fichiers sur l’ordinateur. Pour réinitialiser son système et pouvoir l’utiliser correctement, l’utilisateur devait payer une rançon de 189 $. Il ne fallut pas longtemps avant d’identifier l’auteur de ce logiciel malveillant car, à l’époque, la seule façon de recevoir le paiement de la rançon était de faire un virement bancaire ou procéder à un paiement par voie postale. Facile alors d’en identifier l’auteur. Le succès et l’utilisation répandue de devises anonymes comme les Bitcoin rend toutefois désormais difficile, voire quasi impossible, le traçage des paiements ; ce qui permet dès lors aux auteurs de rançongiciels d’œuvrer dans l’anonymat le plus complet pendant des années avant d’être découverts.

Une fois votre système infecté par un rançongiciel chiffré, ce dernier cherchera des fichiers considérés intéressants comme des photos, des vidéos, des parties de jeu enregistrées, des bases de données, des documents ou de la musique par exemple. Il chiffrera alors lesdits fichiers soit par une méthode ou un algorithme artisanaux faciles à déchiffrer ou au contraire un chiffrage ultraconfidentiel de type militaire. Une fois l’ensemble de vos fichiers chiffrés, le programme malveillant supprimera généralement les sauvegardes et clichés instantanés de vos fichiers afin qu’il vous soit impossible de les restaurer. Enfin, il éparpillera dans votre système une multitude de demandes de rançon afin de vous informer en grandes pompes de ce qui vient de vous arriver et de vous indiquer comment payer ladite rançon pour récupérer vos fichiers.

Comment se protéger des rançongiciels ?

Le meilleur moyen de parer à une telle attaque est tout d’abord de se discipliner à procéder à des sauvegardes régulières que vous garderez hors ligne sur un périphérique dédié. Nous savons tous combien il est important de procéder régulièrement à des sauvegardes et pourtant, peu d’entre nous le font avant qu’il ne soit trop tard, bien qu’elles soient l’arme idéale non seulement contre les rançongiciels mais contre les autres menaces informatiques banales comme le crash de son disque dur ou le vol de son ordinateur. Comme précédemment indiqué, beaucoup de rançongiciels vont s’en prendre particulièrement à vos sauvegardes. Voilà pourquoi il est important de les stocker dans un endroit sûr auquel votre ordinateur n’a pas accès. Optez pour un disque dur externe car ce périphérique est détachable ou un système de sauvegarde voire une solution de stockage sur le nuage. Sinon, parlez-en à un collègue ou un proche et stockez les sauvegardes de vos données sur son ordinateur (et vice-versa). Quelle que soit l’option choisie, disciplinez-vous à sauvegarder vos données régulièrement et assurez-vous d’avoir testé au moins une fois le processus de restauration des données.

Une autre solution fiable : Emsisoft

Ces deux dernières années, nous avons approfondi notre savoir-faire en matière de rançongiciels. Notre équipe de recherche de logiciels malveillants, fortement impliquée dans de nombreuses communautés d’assistance technique réputées et de renom comme BleepingComputer ou Trojaner-Board afin de détecter les nouvelles tendances en matière de logiciels malveillants et surveiller de près leurs apparition dans notre sphère, est fière de savoir qu’aucune épidémie de rançongiciels, majeure ou mineure, n’a touché les utilisateurs d’Emsisoft de manière significative. Pour vous montrer l’efficacité de nos produits en termes de protection des systèmes de nos clients, et de tous les fichiers qu’ils renferment, face même aux plus récents rançongiciels voire ceux pas encore détectés, nous avons pensé que nous pourrions donner leurs chances à 20 types de rançongiciels différents et les laisser essayer d’outrepasser l’excellente protection qu’offre Emsisoft Anti-Malware.

Pour rendre les choses encore un peu plus compliquées, nous avons désactivé aussi la Protection de surf et le Gardien des fichiers afin que les programmes malveillants puissent communiquer librement avec leurs commandes et serveurs ; la détection sur base des signatures est donc par là même supprimée de l’équation puisqu’il est fort probable que les signatures n’existaient pas lorsqu’est apparu sur le marché le premier rançongiciel. Nous espérons que vous prendrez autant plaisir que nous à voir Emsisoft Anti-Malware déjouer les pires rançongiciels connus, sans l’aide des signatures, et serez rassurés quant à la protection que nous vous offrons contre ceux-ci et des centaines d’autres encore.

 

Cliquez sur le bouton Plein écran pour voir les alertes en détails

Emsisoft's behavior blocker versus CryptoFortress ransomware.

Analyse de comportement d’Emsisoft contre le rançongiciel CryptoFortress.

Emsisoft's behavior blocker versus ZeroLocker ransomware.

Analyse de comportement d’Emsisoft contre le rançongiciel ZeroLocker.

 

clearfloat

Nous sommes là pour vous aider

Notre engagement à combattre les rançongiciels va bien au-delà de la protection de nos utilisateurs contre de telles infections. Au cours des deux dernières années, nous avons réussi à déchiffrer des dizaines de variantes différentes de rançongicielscontribué à décrypter des millions de fichiers et aidé des dizaines de milliers d’utilisateurs à recouvrer l’accès à leurs précieuses données. Contrairement à d’autres entreprises, nous proposons ces services tout à fait gratuitement, que vous soyez un client d’Emsisoft ou non. Donc, même si l’anti-virus ou le logiciel anti-malware que vous utilisez vous a fait défaut, nous serons heureux de voir si nous pouvons vous aider. Pour cela, il vous suffit simplement de nous contacter.

 

 

Fran Rajewski

What to read next

Reader Comments