Les ransomwares ou «rançongiciels» font régulièrement trembler les entreprises et les particuliers aux quatre coins du monde. Mais à quoi servent ces logiciels malveillants, comment fonctionnent-ils et quels sont les conseils à suivre pour s'en prémunir ?
Un logiciel très lucratif
S'ils sont utilisés pour nuire à leur victime, les ransomwares ont d'abord pour but de profiter aux cybercriminels qui les utilisent. Concrètement, les pirates utilisent un ransomware par le biais d'un lien envoyé généralement via un e-mail, une messagerie instantanée (WhatsApp, Messenger, Snapchat...) ou encore un site internet. L'idée est d'amener leur victime à cliquer sur ce lien qui constitue alors une porte d'entrée pour les criminels.
Les rançongiciels «ont la capacité de verrouiller l’écran d’un ordinateur ou de chiffrer des fichiers importants prédéfinis avec un mot de passe», explique ainsi Kaspersky, société spécialisée dans la cybersécurité. Une fois ces fichiers en leur possession ou bloqués à distance par les hackers, les victimes se voient demander une rançon. La personne visée doit alors verser une certaine somme pour retrouver l'usage de ses fichiers. Les cybercriminels misent généralement sur l'intimidation ou le chantage pour faire craquer leur victime et les sommes récoltées peuvent dépasser les millions d'euros.
Considérés comme l'une des plus importantes cybermenaces du XXIe siècle, les premiers logiciels de ce type remontent pourtant à la fin des années 1980, lorsqu'un certain Joseph L. Popp distribua plus de 20.000 disquettes contenant toutes un virus et réclamant la somme de 189 dollars à envoyer à une boîte postale située au Panama. Il faudra pourtant attendre 2005 avant de recontrer les logiciels de rançonnage en ligne tels qu'on les connaît. En Russie, plusieurs logiciels profitaient alors du Web pour se propager et exiger des versements.
Un usage réservé à des pros
Les ransomwares sont souvent associés à des groupes de cybercriminels bien organisés. Certains particuliers en sont victimes et se voient demander parfois plusieurs centaines d'euros pour ne pas voir divulguer des photos compromettantes. Souvent, les pirates visent plus haut en s'attaquant à des entreprises afin de soutirer d'importantes sommes d'argent. En 2020, le ransomware le plus lucratif est NetWalker. Un logiciel malveillant repéré depuis mars dernier et qui aurait déjà rapporté 25 millions de dollars à ses opérateurs, selon McAfee. Ce rançongiciel a notamment frappé en France où les groupes MMA, GMF et la Maaf ont été pris pour cibles durant l'été.
De manière générale, il est déconseillé d'entrer dans le jeu de ces maîtres-chanteurs et il convient de ne pas payer les sommes exigées. Certains le font mais ici encore rien ne leur garantit que les criminels ne divulguent pas les fichiers bloqués ou confisqués par la suite.
Une vigilance accrue
De manière générale, retenez que les ransomwares sont pensés pour être difficilement détruits ou contournés une fois qu'ils sont ouverts et bien implantés dans les machines. Les données piratées sont alors très difficile à déchiffrer. La seule solution efficace reste donc de s'en prémunir en amont. Vous avez un doute sur un site ? Un e-mail vous interpelle en vous demandant de cliquer sur un lien ? Vous venez de recevoir un message d'un numéro de téléphone que vous ne connaissez pas ? Passez votre chemin. L'usage d'un pare-feu peut être recommandé spécialement dans les entreprises.
Si vous optez pour un logiciel de protection complet (anti-virus...) vérifiez bien que vous le téléchargez directement sur le site officiel d'une société de cybersécurité renommée. Ces dernières devraient permettre de bloquer la plupart des ransomwares les plus connus. Enfin, un geste simple mais souvent salvateur, sauvegardez vos données sensibles sur des disques durs externes, voire des serveurs dédiés.