Crypter les données, un nouveau métier ?

Je prends la peine d’écrire cet article car ces formes d’attaques feront dans les prochains mois, toujours partie non seulement des techniques les plus simples pour les pirates (2 milliards d’e-mails sont envoyés dans le monde chaque seconde dont la très grande majorité par des serveurs piratés), des plus rentables (même si seulement 0,01% des personne se font infectées, je vous laisse calculer ou imaginer le nombre colossal de victime chaque jour), et des moins risqués (en raison des technonologies d’anonymisation facilement accessibles).

Qu’est-ce que les crypto lockers

Ce sont des programmes malveillants qui peuvent se cacher dans des pièces jointes de mails ouqui peuvent s’attraper en consultant des pages WEB infectées (des mails peuvent aussi transporter des pages WEB).

A l’ouverture des informations piégées, ces programmes malveillants se lancent automatiquement et commencent à crypter (coder les informations dans un code incompréhensible par l’humain), avec un code qui peut parfois être inconnu par les pirates eux-même, la totalité des informations de vos disques durs (internes, amovibles, externes, réseaux…) et vous affichent, vers la fin de son travail, un message vous demandant de passe à la caisse.

Un règlement en bitcoins (monnaie virtuelle et anonye de rigueur) vous sera demandé en échange du code permettant de décrypter vos données.

Si vous ne payez pas, vous êtes sur que vos données ne seront pas décryptées; si vous payez, vous avez peut-être une chance de recevoir en échange de votre obole (quelques centaines d’euros) le code permettant de retrouver vos données comme avant.

Ces logiciels sont aussi appelés des rançongiciels ou des ransomwares (logiciel à rançon en français)

Comment s’en protéger

• Avoir des sauvegardes dignes de ce nom (automatisées, externalisées, historisées, contrôlées…) au cas ou vou svous faîtes infecter ;
• Avoir une suite de sécurité capable de de bloquer les logiciels malveillants, les mails infectés ou les sites malveillants ;
• Redoubler de vigilance, surtout sur les sites proposant gratuitement des choses payantes (multimédia mais aussi pornographique).

Une solution que nous recommandons depuis plusieurs années :

Et si c’est trop tard

• Profiter enfin des sauvegardes que vous avez réalisées contraint et forcé sans vraiment croire qu’un jour vous en aurez besoin ;
• Vous tourner vers un professionnel ou un service ayant l’outil de décryptage de vos données
• Payer en espérant :
• 1 : que vos données seront bien décryptées après paiemetn de la rançon;
• 2 : qu’un seul logiciel malveillant ait crypté vos données (et qu’il n’y ait pas un logiciel qui vous a crypté des données déjà cryptées)
• 3 : qu’aucun autre logiciel malveillant viendra vous refaire la même chose dans quelques jours car même si vous payez, rien ne vous garanti que, sans avoir activé des protections efficaces, vous ne vous rafassiez pas infectree.