15 septembre 2014

Alerte à la rançon numérique

De nouveaux maliciels ont fait leur apparition, cryptant photos et autres fichiers. Avant de vous demander de l’argent pour y avoir à nouveau accès. Un phénomène en pleine expansion, met en garde la Confédération.

Image symbolique: un ordinateur cadenassé
Les «ransomwares» cryptent les fichiers sur le disque dur (photo: Getty Images).

C’est du hacking d’un nouveau genre. Après les photos coquines de stars détournées et les interrogations sur la sécurité des sauvegardes en ligne, voilà qu’il faut s’inquiéter d’un nouveau type de maliciels.

Baptisés «ransomwares», ces logiciels s’installent comme d’habitude à l’insu de l’utilisateur, qui aura par exemple malencontreusement ouvert le lien d’un e-mail inconnu. Mais au lieu d’effacer le disque dur, ou de simplement bloquer l’ordinateur, il crypte les fichiers. Et demande un versement d’argent pour les débloquer.

D’après la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération (MELANI), le paysage de ces «rançonlogiciels» ne cesse de s’élargir. Alors que le département met à peine en ligne une solution «pas à pas» pour aider les victimes de «Cryptolocker» à récupérer leurs données – dont le botnet a fait l’objet de mesure de la part du FBI en juin 2014, mais sans empêcher d’autres victimes – c’est au tour de «Synolocker» de gangrener les ordinateurs du monde entier.

Quelques règles à respecter pour une meilleure protection

De plus en plus lucratif, désormais aux mains de véritables groupes de banditisme organisés, le marché du piratage informatique ne peut que se développer, avertissent les spécialistes. Comme pour éviter le cambriolage de sa maison ou le vol de son Iphone, il est donc impératif de montrer un minimum de prudence, et de suivre quelques recommandations de base.

À commencer par la nécessité de sauvegardes régulières sur un support externe, voire sur plusieurs supports différents. De plus, il ne faut pas trop différer l’installation des mises à jour des systèmes d’exploitation, ces dernières comblant souvent des failles de sécurité.

«Payer, c’est encourager le piratage»

Mathieu Simonin, analyste à MELANI, répond aux questions de Migros Magazine.

Quelles sont les différences entre Synolocker et Cryptolocker?

Cryptolocker cible les internautes utilisant Windows comme système d’exploitation. Une fois installé, le maliciel va crypter les fichiers présents sur la machine de l’utilisateur. Synolocker est un maliciel au fonctionnement similaire, mais qui cible exclusivement les utilisateurs de NAS (Network Attached Storage) de la marque Synology, sur lesquels sont installés des anciens systèmes d’exploitation.

Cryptolocker fut-il le premier ransomware à faire son apparition en Suisse? A quand remonte l’apparition chez nous de ce phénomène?

Des exemples plus anciens existent. Par exemple, MELANI avait rendu compte de Cryzip (ou Zippo-A) en 2006. Ces dernières années, la tendance s’est cependant clairement renforcée. On a d’abord vu apparaître dès 2011 différents maliciels qui bloquaient la machine, puis demandaient un versement pour la débloquer. Cela était bien sûr problématique mais pas sans solution: notamment grâce à un antivirus Live-CD. Les infections par Cryptolocker, dès fin 2013, sont plus graves, puisque le maliciel crypte les données de l’utilisateur. Seule la clef permet de récupérer les données.

Sait-on combien d’utilisateurs ont été touchés par l’un ou l’autre de ces ransomwares?

MELANI ne tient pas de statistique à ce sujet. Le FBI avance le chiffre de 234 000 ordinateurs infectés (en date d’avril 2014).

Vous mettez en ligne une marche à suivre pour Cryptolocker, et précisez qu’il y en aura bientôt pour Synolocker. Quand?

C’est un espoir. Il est ainsi conseillé de conserver les données cryptées par Synolocker. Mais la mise sur pied d’une solution de décryptage dans le futur n’est pas du tout une certitude.

Mais en attendant, conseillez-vous aux gens de payer pour récupérer leurs données?

Non! Pour deux raisons principales: nous ne pensons pas qu’il soit possible de faire confiance aux auteurs, et il s’agirait là d’un signal d’encouragement pour ces derniers. Le succès de certains maliciels, qui continuent de se propager, démontre que tous les internautes n’ont pas encore pleine conscience du danger et de toutes les mesures de protection nécessaires.