Avast vous fournit les informations, les outils et les conseils dont vous avez besoin pour vous protéger contre les ransomwares, une forme de malware de plus en plus courante.
En début de semaine dernière, le ransomware Petya a ciblé l'Ukraine au cours de la cyberattaque la plus importante que le pays ait jamais connue, affectant la banque centrale, les services postaux et des entreprises commerciales telles que le constructeur aéronautique Antonov.
Si l'attaque a atteint son point culminant il y a 1 semaine et a plus ou moins été contenue, nous risquons d'en réentendre parler au cours des prochains mois. Les attaques de ransomwares s'inscrivent dans la tendance actuelle.
Si les ransomwares existaient déjà dans des formes primitives à la fin des années 1980, la première attaque sous leur forme moderne s'est produite en 2013, date à laquelle un virus sournois appelé CryptoLocker a infecté des milliers d'ordinateurs et extorqué environ 3 millions de dollars.
Sur la base de ce succès et de la simplicité d'exécution des malwares, les cybercriminels en ont fait leur instrument de choix.
Comment les ransomwares fonctionnent-ils ?
Si les ransomwares infectent généralement votre système via un email de phishing qui vous incite à cliquer sur un lien frauduleux, ils peuvent également s'infiltrer si votre système d'exploitation est obsolète ou ne dispose pas des dernières mises à jour logicielles corrigeant les vulnérabilités.
Les cybercriminels développent constamment de nouvelles méthodes d'infection, telles que le ransomware WannaCry qui a attaqué des réseaux informatiques entiers en mai dernier, affectant plus de 400 000 ordinateurs sans que les utilisateurs n'aient eu à cliquer sur quoi que ce soit.
Ainsi fonctionnent les vers : ils se reproduisent afin de « s'enfouir » dans chaque ordinateur relié au réseau qu'ils infiltrent.
Généralement, les ransomwares analysent les fichiers de votre ordinateur, identifient ceux qui semblent importants ou précieux et les chiffrent, les retenant en « otage ».
Dans le cas d'une grande entreprise victime d'une attaque de ransomware, ces fichiers retenus en otage peuvent représenter d'importantes bases de données sans lesquelles l'activité ne peut continuer.
Dans le cas de particuliers, il peut s'agir de fichiers personnels ou sensibles, tels que des documents financiers ou des photographies.
Lorsque vous essayez de cliquer sur les fichiers infectés, un écran s'affiche vous demandant de payer une rançon pour pouvoir y accéder de nouveau. Si le montant varie selon le criminel, la moyenne est de 300 dollars.
Généralement, les ransomwares vous fixent un délai au-delà duquel vos fichiers seront perdus à jamais si vous ne vous êtes pas acquitté de la rançon.
S'il s'agit du mode de fonctionnement des ransomwares le plus courant, des variations existent. ScreenLocker est une souche qui bloque votre système et vous empêche d'exécuter vos tâches jusqu'à ce que vous ayez payé la rançon. Doxware, une autre souche, capture des informations personnelles qu'il utilise pour vous faire chanter, vous menaçant de rendre ces informations publiques si vous ne payez pas. Plus alarmiste, ScareWare vous fait croire que votre système est infecté et exige une rançon, alors que vos données sont intactes : les cybercriminels ne font que vous menacer.
Comment vous protéger contre les ransomwares ?
Aussi populaires qu'ils soient dans le monde du cybercrime, les ransomwares ne sont pas infaillibles.
Vous pouvez être plus malin qu'eux en appliquant les 4 conseils anti-ransomwares suivants :
1. Notre premier conseil, le plus basique et le plus efficace : créez des sauvegardes. Les cybercriminels ne peuvent rien contre vous si vous détenez des versions exploitables de ce qu'ils vous ont dérobé.
2. Maintenez à jour vos systèmes d'exploitation et vos logiciels afin de bénéficier des protections les plus récentes et installez un système antivirus puissant comprenant une protection contre les ransomwares.
3. Si vos fichiers sont infectés, pas de panique : recherchez parmi les nombreux outils gratuits de déchiffrement disponibles en ligne celui qui peut libérer vos fichiers chiffrés. Une âme charitable crée un outil de déchiffrement à chaque nouvelle attaque de cybercriminel.
4. Bien que cela semble tentant, ne payez pas la rançon. Le paiement ne garantit pas que vos fichiers vous seront rendus sains et saufs. Les criminels peuvent décider de maintenir le chiffrement même après avoir reçu votre argent. Ils pourraient même être incités à recommencer.
Avast propose de nouvelles solutions de protection contre les ransomwares
La technologie antivirus d'Avast contre plus d'un milliard d'attaques de malwares par mois, bloquant tous types de piratages, y compris le ransomware Petya.
Même si un ransomware parvient à déjouer nos contrôles de sécurité sur plusieurs niveaux, notre Agent Actions Suspectes entre en action et analyse tous les logiciels en cours d'exécution à la recherche d'éventuels comportements suspects.
Si un fichier se comporte de manière anormale, l'Agent actions suspectes le détecte immédiatement, le place en quarantaine et l'élimine.
Nous proposons également une nouvelle option appelée Agent Anti-Ransomware, qui évite que vos fichiers les plus précieux ne soient chiffrés en leur appliquant des couches de protection supplémentaires.
La menace est réelle mais la solution l'est tout autant. Munissez-vous des informations disponibles pour vous défendre contre les prédateurs actuels. Il n'y a plus de raison d'avoir peur lorsque l'on se sait protégé.
Obtenez davantage d'informations sur la nouvelle protection Avast contre les ransomwares.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur Facebook, Twitter et Google+.
