Atlantico, c'est qui? c'est quoi ?
Jeudi 18 Octobre 2018 | Créer un compte | Connexion
Extra

Comment se protéger des virus comme Petya, le nouveau malware qui neutralise votre disque dur et vous réclame une rançon (qu'il ne faut surtout pas payer)

Des logiciels malveillants infiltrant les ordinateurs ne cessent de voir le jour. Petya, le dernier en date, passe par les messageries électroniques pour prendre en otage les données personnelles. Pour se prémunir contre ces menaces, avant toute chose, les utilisateurs doivent faire preuve de vigilance.

Pas touche à mes données !

Publié le
Comment se protéger des virus comme Petya, le nouveau malware qui neutralise votre disque dur et vous réclame une rançon (qu'il ne faut surtout pas payer)

Atlantico : Le logiciel Petya, dernier arrivé dans le domaine des malwares et des virus informatiques, appartient à la catégorie des ramsomwares. Quelle est la spécificité de ces logiciels malveillants et à quand remonte leur apparition ? Comment Petya s'infiltre-t-il sur les ordinateurs ? 

Jean-Paul Pinte : Un malware est un terme anglais signifiant nuisible/malveillant. Il peut donc être un logiciel se manifestant sous la forme d’un virus, d’un ver, d’un spyware, d’un keylogger, d’un cheval de Troie ou encore d’un backdoor.

Le ransomware ou rançongiciel fait partie de ces logiciels malveillants qui prennent en otage des données personnelles. Pour cela, un rançongiciel chiffre par exemple des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Pour la petite histoire, le phénomène et la pratique n'ont rien de nouveau : ils remontent à 1989 avec le PC Cyborg Trojan codé par un dénommé Joseph Popp. Cette première version possédait une payload qui avertissait l'utilisateur qu'une certaine licence d'un certain logiciel aurait expiré, en chiffrant des fichiers sur le disque dur, et en demandant à l'utilisateur de payer 189$ à la société "PC Cyborg Corporation" pour déverrouiller le système.

Les chercheurs ont toutefois vite découvert que le chiffrement était réalisé symétriquement, ce qui était facilement cassable. Son inventeur Popp a donc été déclaré psychologiquement irresponsable de ses actes, mais il promit de donner les profits de ce logiciel malveillant à la recherche contre le Sida.

Depuis, les ransomwares on fait des petits à l’instar de Locky, SamSam, Maktub, CryptoWall, TeslaCrypt, et tout dernièrement de Petya. Ils constituent un risque croissant depuis quelques années aux Etats-Unis et dernièrement en Europe. Des hôpitaux en ont récemment fait les frais aux Etats-Unis et au Canada et on entend de plus en plus dire que les implants seront les prochaines cibles.

Récemment, en France, dans le Pas-de-Calais, à Boulogne-sur-mer, l’hôpital Duchenne a été ciblé à trois reprises par le ransomware Locky.

Aux États-Unis, le Methodist Hospital à Henderson, Kentucky, a versé ce mois-ci une rançon d’au moins 17 000 dollars pour reprendre le contrôle de son sysrtème d’information.

La plupart des ransomwares se lance par le biais d’une attaque centrée sur l’utilisateur (fichier joint corrompu, phishing, kit d’exploitation…). Ils ne chiifrent que certains fichiers du système contrairement à Petya qui chiffre l’ensemble des disques durs installés.

La méthode est simple. On signale à la personne qu’il y a un fichier à récupérer. Ce dernier contient un exécutable qui s’ouvre et relance alors la machine tout en ayant soin de positionner le ransomware à l’amorce de cette relance.

Le tour est joué. Un message MS-Dos annonce une vérification CheckDisk. A défaut d’être vérifié, le système est chiffré et plus aucun accès n’est alors possible.

Il faut alors payer une rançon via une adresse que propose le système sans avoir l’assurance que nos données seront restituées…

Comment se prémunir contre de tels logiciels ? Une fois que l'ordinateur est infiltré, le paiement de la rançon est-il la seule façon de débloquer l'ordinateur ? 

Comme on le dit souvent, il est préférable de prévenir plutôt que de guérir ! 

Le paiement de la rançon ne doit pas être la solution car, une fois la rançon payée, rien ne vous certifie que les cybercriminels se livreront à la fourniture des clés de déchiffrement des fichiers. Et même s'il procédaient de la sorte, ils peuvent réitérer leur action un peu plus tard. Quelques fois, il est même plus rentable de ne pas payer la rançon si cela n'en vaut pas vraiment la peine. Certaines entreprises touchées ont ainsi préféré laisser tomber, ne pouvant payer la rançon et considérant que la valeur des données volées était inférieure au montant demandé par les cyberdélinquants.

Les sauvegardes automatiques des fichiers restent donc la meilleure parade face à ces malwares. Par ailleurscertaines sociétés telles que Kaspersky proposent des services de décryptage pour les ransomwares les moins perfectionnés.

Sinon, les ransomwares les plus connus jusqu’ici, comme CoinVault et PCLock, ont été vaincus par les spécialistes en sécurité informatique. Pour Coinvault, Kaspersky fournit un outil de déchiffrage et de récupération des documents chiffrés. Pour PCLock, il existe des outils pour supprimer le virus, comme Malwarebytes Anti Malware ou AdwCleaner, et d’autres pour récupérer les fichiers, comme Photorec.

Dans tous les cas de figure, il ne faut jamais ouvrir une pièce jointe d’un expéditeur inconnu, d’un mail douteux, d’un expéditeur connu mais avec une mise en page ou un mode d’expression inhabituel.

 
Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Jean-Paul Pinte

Jean-Paul Pinte est docteur en information scientifique et technique.

Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.

Voir la bio en entier

Je m'abonne
à partir de 4,90€