Informatique générale

Que faire contre une attaque par rançongiciel ?

Demande de rançon

Avez-vous déjà entendu parler ou bien été victime vous-même d’une attaque par rançongiciel (ou ransomware, le terme anglophone) ? Dans cet article, je tenterai de l’expliquer et vous donnerai quelques recommandations pour vous protéger contre ce type d’offense qui a pris de la popularité depuis quelques années.

Qu’est-ce que c’est ?

Si votre ordinateur est compromis par un pirate informatique, ce dernier pourrait crypter en partie ou la totalité de vos données emmagasinées sur votre système de sorte à vous empêcher de les accéder.

Un beau jour, vous allumez votre ordinateur, comme d’habitude, et tout à coup, apercevez un message indiquant: “si vous désirez retrouver l’accès à vos données, envoyer une somme de crypto à une adresse BITCOIN” … Pas cool 😭

Ne payez surtout pas la rançon !

Vous n’avez aucune garantie que vos données soient récupérées. Peu importe ce que le message prétend, vous faites affaire avec un pirate qui a réussi à s’infiltrer dans votre ordinateur et qui potentiellement, malheureusement, a également une copie en partie ou en totalité de tout ce qui était sur votre système compromis.

De plus, payer la somme demandée ne ferait qu’encourager davantage les pirates informatiques de profiter de cette arnaque.

Protégez-vous

En quelques heures, vous devriez être en mesure de vous préparer en prévision d’une attaque de ce genre. Ce qui suit est fortement suggéré dans tous les cas de figure.

Copies de sauvegarde

Dans le cloud

Tous vos appareils devraient être aptes à faire une copie de sauvegarde automatisée dans le cloud. Cet article ne tiendra pas compte des appareils déconnectés du net, car si tel est le cas, le risque d’attaque ou d’infection est quasiment nul.

Plusieurs solutions s’offrent à vous pour effectuer des copies de sauvegarde dans le cloud. Les 4 populaires sont fournies par Microsoft (OneDrive), Google (Drive), Apple (iCloud) et Dropbox. Notez qu’il y a des tonnes d’alternatives et vous pouvez sans doute payer moins cher, par contre, vous devez considérer leurs facilités d’intégration avec vos appareils (ordinateur, cellulaire, tablette).

Dans mon cas, j’utilise un ordinateur Apple ainsi qu’un cellulaire de même marque (Apple iPhone). Je paye pour un plan iCloud qui coûte 3.99 $ par mois (prix annoncé à l’écriture de cet article) ayant une capacité de 200 Go. Ceci me permet donc de configurer des sauvegardes iCloud automatisées de mon téléphone (complet) ainsi que tous les documents emmagasinés sur mon Mac. De plus, l’intégration me permet d’accéder les documents, photos, vidéos, à partir de mon cellulaire ou de mon ordinateur sans avoir besoin de les transférer d’un à l’autre.

Si j’utilisais un PC Windows et un iPhone, j’opterais probablement pour la solution Dropbox. Cette dernière me permettrait d’avoir une copie de sauvegarde de tous les documents du PC ainsi que ceux de mon téléphone, incluant les photos, vidéos et données d’applications. Tout comme les autres, Dropbox offre aussi la possibilité d’accéder ses documents à partir de tous nos appareils.

Par contre, avec un ordinateur Windows ou Chromebook et un Google Pixel, par exemple, j’opterais plutôt pour la solution Google Drive. Cette dernière emmagasine vos données dans le cloud et inclus l’intégration d’accès à partir de tous vos appareils (cellulaire, tablette, pc) facilement.

C’est pas fini !

J’aimerais bien vous dire que les solutions identifiées dans la rubrique précédente vous protègent contre les attaques par rançongiciel, par contre, semble-t-il qu’il y a possibilité que vos documents dans le cloud se fassent crypter aussi. Le principe est le suivant: si les fichiers de votre ordinateur sont chiffrées par un pirate et qu’elles se synchronisent par la suite dans votre espace de stockage cloud, ces derniers le seront également. 😬

Par mesure préventive, il est donc essentiel d’emmagasiner vos données importantes de façon périodique sur un média externe et déconnecté (hors ligne).

Sauvegarde hors ligne

Vous pouvez aisément effectuer une sauvegarde hors ligne de vos données importantes. Voici ma suggestion:

  1. Si vous n’en avez pas déjà un, procurez-vous un disque externe (ici ou ici).
  2. Sous un PC Windows, configurez la fonction de sauvegarde et restauration de Windows. Lancez une sauvegarde manuellement et retirez le disque externe (éjectez-le d’abord dans Windows Explorer) une fois terminé.
  3. Sur un ordinateur Apple, configurez la solution TimeMachine et lancez la sauvegarde. Lorsqu’elle est complétée, retirez le disque (éjectez-le d’abord sous Finder).
  4. Connectez le lecteur à l’occasion, démarrez la sauvegarde manuellement et vérifiez son état. À vous de juger le moment approprié d’effectuer vos sauvegardes sur un média externe. Peut-être quand vous avez travaillé sur plusieurs documents importants ou à un intervalle régulier que vous pouvez céduler dans votre calendrier à titre de rappel…

C’est donc ben compliqué !

Pas vraiment, c’est la réalité d’aujourd’hui. Mes recommandations de sauvegarde dans le cloud vous permettront de rapidement récupérer vos données en cas d’un mauvais fonctionnement, perte d’appareil ou de données (disque corrompu). Il est fort probable que l’information que vous ayez stocké dans le cloud vous protège aussi contre les attaques par rançongiciel, mais étant donné que ce n’est pas sûr à 100%, je vous ai proposé d’y aller avec ceinture et bretelles.

Ayant une copie de vos données hors ligne vous permettra avec certitude de récupérer ce qui est important pour vous.

Pour moi, ce qui m’importe, sont mes documents, photos, vidéos et données d’applications. Tous sont synchronisés dans iCloud. J’utilise également Dropbox (le plan gratuit) pour certains documents et Google Drive (fourni avec un plan Google Workspace) et j’effectue une sauvegarde hors ligne au minimum une fois par mois sur un média externe. Je ne suis pas trop inquiet de perdre un mois de données puisque la plupart de mes activités sont sauvegardées en ligne (comme ce blog, par exemple).

Soyez vigilant !

Là où vous devez porter une attention particulière, c’est dans l’utilisation de vos appareils connectés au net. Bref,

  1. Ne cliquez pas de liens reçus via courriel ou SMS/iMessage provenant d’une source inconnue.
  2. N’ouvrez pas de documents attachés d’un(e) expéditeur (expéditrice) inconnu(e).
  3. Ne cliquez pas sur un bouton popup quand vous naviguez le web (exemple: “votre ordinateur est infecté, cliquez ici pour le réparer”).
  4. Ne répondez pas à un courriel si vous n’en connaissez pas sa source.
  5. Ne téléchargez pas et n’installez pas des applications douteuses qui pourraient être infectés.

Logiciel de protection

Faites l’usage d’un logiciel de protection contre les virus, logiciels malveillants et autres menaces.

Microsoft Windows

Windows Defender fourni avec le système d’exploitation de Microsoft devrait être suffisant pour vous protéger. Si vous désirez payer davantage pour la protection totale (ceinture, bretelle, bottes de sécurité), faites une recherche des mots clés ‘antivirus Windows’ et procurez-vous l’application qui répondrait à vos besoins. Les plus populaires sont: McAfee, Norton 360, Bitdefender, Trend Micro.

Apple

Sur Mac, ce n’est pas impossible, mais plus difficile pour un pirate d’infiltrer ce système d’exploitation. D’abord parce que les applications sont vérifiées par Apple avant d’être publiées dans l’Apple Store. Ensuite, la sécurité est continuellement améliorée à toutes les mises à jour d’iOS/MacOS/iPadOS. Et finalement, le système est tellement centré sur la sécurité qu’il rend l’utilisation du système difficile pour l’usager lui-même! Par exemple, permettre l’accès disque d’une application doit être autorisée dans les paramètres de configuration, partager son écran lors d’une session vidéoconférence est impossible si elle n’est pas autorisée au préalable, etc.

De plus en plus, je retrouve cette complexité sur Windows. Semble-t-il que Microsoft se rattrape à ce niveau.

Un logiciel de protection vous aidera certes à prévenir des dommages, mais je tiens à vous le rappeler: soyez vigilant !

En conclusion

L’Internet est un espace magique, on y accède tout ce que l’on veut, dans notre poche, sac à main ou au bout de nos doigts, mais il reste que cette espace soit occupée par des humains. J’ose espérer que la masse humaine a généralement des bonnes intentions, mais on en connaît tous quelques-un(e)s qui veulent profiter des autres. Ben c’est ça un hacker ou un pirate, un individu ou une organisation qui veut profiter des vulnérabilités de votre système.

Tout comme vous le faites dans la vraie vie, vous barrez vos portes, faites confiance aux banques pour gérer vos finances, gardez vos articles précieux dans un coffre-fort et achetez des assurances, il faut en faire autant dans votre vie digitale. On est rendu là.

  1. Protégez-vous contre les attaques rançongiciels en ayant une copie de sauvegarde de vos données importantes, hors ligne.
  2. Ne payez pas de rançons demandées par les pirates.
  3. Soyez vigilant quand vous êtes sur le net – il y existe des prédateurs et des arnaqueurs comme dans la vraie vie.
  4. Utilisez un logiciel de protection si vous désirez une protection supplémentaire ou si vous avez des jeunes enfants qui cliquent partout !

Suivez-nous

Instagram
Youtube

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *