Victime de ransomwares, 1ère partie

Ransomwares

Les ransomwares font beaucoup de ravage. Lisez comment un spécialiste de virus informatiques doit supporter les victimes.

Dernièrement, j’ai été victime d’un ransomware. Oui, ça m’est arrivé à moi… Chez un client en plus!

Mais attention, je tiens à vous mentionner que je n’ai pas versé de rançons et que je n’ai pas vu mes données se faire chiffrer. L’antivirus de mon poste de travail a détecté que j’allais devenir une victime. Il a alerté l’équipe opérationnelle (de mon client) qui s’est empressée de me venir me voir pour ne plus rien faire sur mon poste de travail. Pour régler le problème, l’équipe a simplement réinstallé mon poste à distance le lendemain et j’étais à nouveau en mesure de fonctionner. Je l’ai échappé belle…

Nous lisons beaucoup de nouvelles à l’heure actuelle sur les ransomwares tels Locky et Jigsaw. Ma propre mésaventure m’a amené à me questionner sur comment ces nouvelles menaces pouvaient affecter les utilisateurs. Je pense notamment à Monsieur et Madame Tout-le-monde qui n’a pas de SWAT team pour les protéger. Combien de victimes font les ransomwares? Est-ce qu’il y a des remèdes?

Je me suis donc entretenu avec M. Simon Hénaire de Virus Expert, un spécialiste en virus informatique qui a bien voulu répondre à toutes mes questions. Notez que pour faciliter la compréhension de ce billet, vous pouvez lire la définition de ransomware de Wikipédia.

Ransomwares et utilisateurs

La première question que j’ai posée consistait à savoir si les ransomwares sont une source de problèmes pour les clients de Virus Expert :

Je vous dirais que depuis quelque temps, un appel sur cinq que nous recevons concerne les ransomwares. Les gens qui nous appellent sont un peu pris de panique. Ils ne savent pas comment procéder pour se sortir de ce pétrin. Souvent, ils n’ont pas de sauvegardes. Nous ne pouvons malheureusement pas les aider dans ces circonstances.

À savoir si certaines personnes étaient ciblées plus que d’autres, M. Hénaire me répond ceci :

Les ransomwares ciblent tout le monde. Les gens qui nous contactent et qui sont aux prises avec un tel problème peuvent être des néophytes en informatique ou être carrément des experts. N’importe qui peut se faire prendre surtout quand ça se propage par courriel via des fichiers joints.

Il poursuit en me racontant une anecdote sur un de ses clients :

Il y a quelque temps, nous avons eu un client qui a été victime d’un ransomware. Il s’agissait d’un professionnel situé à Québec (au Canada). Vous comprendrez que ses données étaient importantes et qu’elles étaient maintenant chiffrées. Il s’est résigné à payer la rançon demandée pour déchiffrer ses données. Comme il devait payer avec des bitcoins, il a dû s’ouvrir un compte pour transiger avec cette cryptomonnaie. Le comble a été qu’il a dû aller à Montréal pour utiliser un guichet automatique dédié aux bitcoins pour déposer la rançon en dollars canadiens. C’était assez compliqué.

Quand je demande à M. Hénaire si les éditeurs d’antivirus ont trouvé des solutions, il me dit ceci :

Il y a Kaspersky qui a fait quelques avancés dans la neutralisation de ransomware, mais dès qu’une mouture est neutralisée, cinq nouvelles versions se propagent sur la Toile. Il est important de faire de la prévention pour se protéger des ransomwares.

Il complète en me donnant trois conseils que les utilisateurs doivent suivre pour se prémunir contre les ransomwares :

Premier conseil, faire des sauvegardes. Très important. Je le constate à tous les jours que les gens ne font pas de sauvegardes. Conseil no. 2, installer un bon antivirus. Encore en 2016, il y a des gens qui ont des postes mal-configurés et sans antivirus. Conseil no. 3, être très vigilant sur le Web.

On a terminé l’entretien en discutant du fait qu’il n’y a pas encore de ransomwares sur les appareils mobiles, mais ça ne serait pas tarder.

Au final

Mon entretien avec M. Simon Hénaire de Virus Expert fût très intéressant. On peut constater que faire des sauvegardes demeurent encore un bon moyen de se prémunir du chiffrement malveillant de ses données. Il y a encore beaucoup de sensibilisation à faire pour inciter les gens à faire des copies de sécurité, mais tant que rien n’arrive de grave, ils n’auront pas encore cette habitude.

Dans le prochain billet, je vais relater mes entretiens avec deux hébergeurs de sites Web. Nous parlerons des sites Web qui sont compromis pour pousser des ransomwares sur les postes des visiteurs.

 

Remerciement à M. Simon Hénaire pour les propos mentionnés pour ce billet.

Photo: Pixabay




Autres billets intéressants: