Que faire si une cyberattaque Ramsonware comme celle de Telefónica vous arrive ?

Ces dernières années, les cyberattaques de type « ransomware » contre les entreprises, les organisations et les particuliers ont augmenté de 3 500 % et ce n'est que chaque jour que plus de 300 types sont détectés en Espagne. Le dernier cas médiatique a affecté Telefónica cette semaine et de nombreuses autres entreprises - on estime que dans le monde, il y a jusqu'à 40 000 appareils infectés par Wandacryp-. Pour cette raison, les forces de police et les agences de renseignement considèrent ce kidnapping virtuel comme la principale menace sur Internet et la grande source de financement de la cybercriminalité. Attentif à comment l'éviter… et que faire si vous en souffrez.1. Qu'est-ce qu'un ramsonware ?Il s'agit d'un type de malware qui empêche l'utilisateur d'accéder aux données et aux systèmes de votre entreprise. Il le fait en bloquant les ordinateurs -voir point 3- ou, ce qui est plus courant, en cryptant les données pour qu'elles soient pratiquement irrécupérables, ce qui oblige l'individu ou l'entreprise à payer une « rançon » pour retrouver l'accès. C'est un problème de grande ampleur; Qu'il suffise de dire qu'entre octobre 2015 et avril de cette année, des entreprises comme Trend Micro ont stoppé 99 millions de menaces de ransomware.

2. Qui le crée ?

Les escrocs et les grands réseaux criminels dotés, en tout cas, de grandes connaissances en programmation informatique, qui développent de plus en plus de nouvelles variantes de plus en plus compliquées à détecter par les systèmes de sécurité des entreprises - puisque lorsqu'elles arrivent sous forme de fichiers joints, dans de nombreux cas, elles passent inaperçu.

La cybercriminalité tire tellement de profit de la « rançon » payée par les gens - dans la fausse croyance qu'elle peut récupérer des informations de leurs ordinateurs - que ces criminels ont commencé à développer de nouveaux logiciels de rançon pour les téléphones mobiles.

3. Pourquoi sont-ils si dangereux ?

Le ransomware est activé lorsque vous cliquez sur un fichier joint à un e-mail ou un lien. Pour que les gens mordent, il est généralement camouflé dans des e-mails dont l'expéditeur se fait passer pour une compagnie d'électricité comme Endesa -et qui vous envoie une facture soi-disant exorbitante-, la société postale -avec un e-mail qui garantit que vous avez un colis à récupérer, après télécharger un reçu- ou même une entreprise qui vous propose une offre d'emploi inaliénable -bien que pour y accéder vous devez remplir un formulaire via un faux lien-.

4. Si je paie la rançon, vais-je récupérer le contenu de l'ordinateur ?

Les experts disent que c'est inutile. De plus, sur le Deep Web -deep Internet- des listes ont été trouvées -qui sont ensuite vendues au plus offrant- de personnes ayant payé ce type de rançon… et que, par conséquent, il est entendu qu'elles paieraient à nouveau en cas de souffrir de ce problème, ce qui en fait des cibles faciles.

Quelles recommandations proposent ceux qui luttent contre ce type d'attaque ?

Signalez-le : "Lorsque votre ordinateur est piraté, il est important que vous informiez les forces de sécurité de ce qui s'est passé, car elles enquêteront et vous alerteront", explique le commandant. Óscar de la Cruz du Groupe des crimes télématiques de la Garde civile.

Le plus simple: «Pour éviter les conséquences du ransomware, vous devez faire des copies de sauvegarde - quotidiennes ou hebdomadaires -. Tous les éditeurs d'antivirus proposent une attention par e-mail ou par téléphone pour ces types de problèmes », explique le Directeur commercial Norton, Roberto Testa.

Si cela vous arrive… soyez patient : "Vous pouvez essayer de casser le cryptage -contactez votre société antivirus ou votre fournisseur de sécurité- ou attendre que les criminels se repentent ou que la police obtienne les clés et les publie", explique le Analyste de Kaspersky Lab, Vicente Díaz.

Comment éviter que Ramsonware ne vous arrive ?

1.N'ouvrez jamais de fichiers provenant d'expéditeurs de courrier électronique inconnus. Éliminez-les directement.

2. Si vous recevez une facture ou un fichier d'une entreprise avec laquelle vous travaillez et que les informations qu'elle envoie par la poste sont étranges - par exemple, "votre" compagnie d'électricité indique que vous avez beaucoup consommé ce mois-là et qu'elle vous envoie la facture - méfiance.

3. Ne cliquez pas sur les liens vers les sites Web des entreprises qui figurent dans vos e-mails, il est préférable d'écrire leur adresse dans le navigateur et de la saisir. Les criminels utilisent de plus en plus ce qu'on appelle le phishing, qui se fait passer pour une entreprise avec des sites Web malveillants.

4. Attention à ne pas cliquer sur n'importe quel lien que vous voyez sur les sites Web ou les réseaux sociaux : les cybercriminels les utilisent pour infecter les ordinateurs avec des ransomwares et peuvent être aussi suggestifs que des offres d'emploi sur LinkedIn, des photos curieuses sur twitter, etc…

5. Attention à ne pas cliquer sur n'importe quel lien que vous voyez sur les sites Web ou les réseaux sociaux : les cybercriminels les utilisent pour infecter les ordinateurs avec des ransomwares et ils peuvent être aussi suggestifs que des offres d'emploi sur LinkedIn, des photos curieuses sur twitter, etc…

Incroyable mais vrai…

Vous pouvez être un cybercriminel pour seulement 57 euros

Selon la firme de cybersécurité Cylance, si vous aspirez à devenir un « hacker noir », il vous suffit aujourd'hui de payer 65 dollars -57 euros- en monnaie virtuelle BitCoin pour avoir votre propre copie d'un programme de « ransomware » -a type de virus qui verrouille l'ordinateur de la victime et exige en retour une rançon financière. L'accès à ce qui est connu sous le nom d'AlphaLocker a été facilité dans de nombreux forums de « piratage ». Pour cet argent, vous obtiendrez le fichier exécutable, le décodeur binaire maître et un panneau d'administrateur.

À la recherche et à la capture

Evegeniy Mikhailovich Bogachev -alias de 'lucky12345' et 'slavik'-est le roi des cybercriminels et celui qui détourne le plus d'ordinateurs au monde après avoir créé 'Cryptolocker', qui a conduit à des campagnes d'extorsion connues sous le nom de 'virus de la police' et ' courrier postal '. Pour cette raison, le FBI a mis un prix "sur sa tête" et propose jusqu'à trois millions de dollars - 2,6 millions d'euros - pour toute donnée ou information qui conduit à sa capture.

En 2014, il était sur le point d'être arrêté après avoir découvert où il habitait - il utilisait un atelier de réparation d'ordinateurs comme couverture pour son activité criminelle - dans une ville russe au bord de la mer Noire. Comme preuve de son activité criminelle, une seule information suffit : il a pu amasser 87 millions d'euros avec un virus de sa création. Entre autres délits, il est accusé de blanchiment d'argent, de fraude informatique, d'usurpation d'identité… et d'être l'auteur du virus Correos.