Alerte aux ransomwares, les virus qui dégomment vos fichiers !

De vilains virus informatiques font en ce moment de sérieux dégâts. On les appelle des ransomwares (rançongiciels, en français). Ils circulent déjà depuis quelques temps mais leurs nouvelles variantes sont encore plus destructrices.

Les plus répandus se nomment Locky (rien à voir avec le frangin de Thor), TeslaCrypt, Cerber ou CBT-Locker.

 

Je ne veux pas trop vous faire flipper, mais j’attire vraiment votre attention, en espérant vous éviter de gros soucis. J’ai vu des entreprises perdre tous leurs documents de travail ou des particuliers se faire dézinguer des années de photos… ça craint !

De quoi s’agit-il ? Comment éviter les miasmes d’Internet ? Voici quelques réponses et des conseils pour éviter de perdre toutes vos données…

 

Un ransomware, c’est quoi ?

C’est un type de virus. Ceux évoqués précédemment sont plus précisément des cryptolockers. Le principe est assez simple : ils s’en prennent à vos fichiers en les chiffrant pour les rendre inutilisables. Pour les déchiffrer, on vous demande de payer une rançon.

Quels sont les fichiers touchés ?

Jusque-là, Locky et ses variantes s’attaquaient aux fichiers Microsoft Office (Word, Excel, etc.). Mais les derniers apparus chiffrent tous types de fichiers (documents PDF, images, etc.).

 

De quelle manière agit-il ?

Le virus balaie tout le contenu de votre ordinateur, mais aussi tout ce qui est connecté : clé USB, disque dur externe, partage réseau… Tout y passe !

 

Comment peut-on être contaminé ?

Le plus souvent, le virus se répand par mail, caché dans une pièce jointe. On a vu passer de fausses factures Free, par exemple. Locky s’est propagé via des fichiers Excel contenant des macros. Un simple lien sur une page web ou dans un mail suffit également à l’activer.

Il profite potentiellement de la moindre brèche. Une faille de sécurité du lecteur Flash d’Adobe a permis un grand nombre d’attaques.

 

Est-ce que mon antivirus me protège contre ce type de menace ?

En théorie, s’il est à jour, il doit la bloquer.

Malgré tout, il peut arriver que le virus ait le temps de faire des dégâts avant d’être neutralisé. Si votre antivirus n’a pas eu le temps de se mettre à jour, ou encore si une nouvelle variante arrive et qu’il ne sait pas encore la détecter.

 

Est-ce que je suis à l’abri sous Mac ou Linux ?

Non. L’époque où avoir un ordinateur Apple vous mettait (un peu plus) à l’abri est révolue… De même avec Linux, le système libre n’est pas épargné.

 

Comment savoir si mon ordinateur est infecté ?

En général, vous trouvez une image de ce genre dans les répertoires attaqués, vous expliquant (en anglais) ce qui vous arrive.


Et quand vous ouvrez vos fichiers, vous obtenez des messages d’erreur : fichier endommagé, corrompu, etc.

 

En cas d’infection, comment récupérer mes fichiers ?

Quand le mal est fait, il est trop tard

 

En théorie, on vous promet de vous restituer l’accès à vos fichiers si vous passez à la caisse. Mais en pratique, autant s’abstenir de payer car rien ne vous le garantit. D’autant plus que la manipulation n’est pas vraiment à la portée du quidam moyen.

 

Quelles mesures préventives peut-on prendre ?

 

1. Gardez votre ordinateur à jour

Un système qui n’est pas à jour laisse la porte ouverte à toutes sortes de menaces. Veillez donc à ce que les mises à jour de Windows s’installent automatiquement dès qu’elles sont disponibles.

 

Petit rappel : le support de Windows XP et 2003 Serveur ayant pris fin, c’est « opération portes ouvertes », ces systèmes sont totalement vulnérables. Ce sont les premiers à en avoir fait les frais.

De la même manière, veillez à ce que vos applications soient toujours à jour : protection antivirus, navigateurs internet, lecteur Adobe Flash, Java et autres composants…

 

2. Sauvegardez vos données.

Copier vos fichiers sur un disque dur externe est un bon réflexe, mais peut ne pas être suffisant dans ce cas de figure. Si un ransomware vous a déjà atteint, il pourra aussi corrompre les fichiers de votre sauvegarde.

Assurez-vous donc, au préalable, que votre système est sain et faites un tour de vos fichiers pour vérifier qu’ils sont intègres.

Pour limiter les risques, ne branchez le support de sauvegarde que durant la copie.

Selon la quantité de données, ça peut s’avérer fastidieux, mais l’idée de ressortir vos DVD du placard et d’archiver dessus peut être une bonne alternative.

Vous avez aussi la possibilité de dupliquer vos données sur un service de stockage en ligne, avec certains risques aussi…

 

3. Installez et exécutez seulement des logiciels provenant de sources sûres

Évitez les sites qui ne vous paraissent pas fiables. Abstenez-vous de télécharger tout et n’importe quoi. N’exécutez pas un programme sans savoir ce que c’est.

 

Dans le doute, abstenez-vous et demandez conseil. Fiez-vous aux avertissements de Windows ou de votre navigateur.

 

 

4. Ne cliquez pas trop vite sur un lien

Ne cliquez sur un lien que si vous savez vers quoi il renvoie.

Petite astuce : quand vous survolez un lien ou un bouton, l’adresse vers laquelle il pointe s’affiche en bas de la fenêtre.

 

5. Méfiez-vous des messages indésirables

Soyez attentif et supprimez directement un message qui vous semble louche. D’autant plus s’il provient d’un expéditeur inconnu et s’il contient des liens ou des pièces jointes. Fuyez ceux qui vous demandent ou vous proposent de l’argent.Vérifiez l’adresse de l’expéditeur et assurez-vous qu’il ne s’agit bien de votre interlocuteur. N’hésitez pas à confirmer par téléphone, SMS ou autre pigeon voyageur…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.