Site officiel de l'école
www.eps-saintghislain.be

Connexion

Le ransomware est un logiciel malveillant qui, une fois installé sur votre ordinateur, bloque l’accès à celui-ci ou du moins aux données et, comme pour un véritable kidnapping, réclame une rançon.
Le ransomware le plus rencontré est le cryptoware, celui-ci va crypter vos fichiers personnels (documents, photos, videos, sauvegardes, …). 

Cette menace est réelle et cible tous les système d’exploitation : Windows, Mac OS, Android, …
Ce malware peut arriver sur votre PC de plusieurs manières : via des publicités, des sites internet voire un hacker qui prend votre PC pour cible, mais la voie d’infection la plus fréquente est via des pièces attachées (pièces jointes) comme les fichiers images, les PDF, les exécutables, les ZIP, …

Soyez attentif aux symptômes d’un ransomware. Si vous rencontrez des problèmes pour ouvrir des fichiers (impossible de les ouvrir), activités anormales de votre PC, le disque dur semble ne pas arrêter de fonctionner, … ceux-ci sont des signes d’une éventuelle infection et généralement, déjà à ce niveau, il est déjà trop tard. L’infection est prouvée par un ou des message(s) : de nouveaux fichiers apparaissent dans vos répertoires, ils portent tous le même nom et ont plusieurs formats (.txt, .jpg, pdf) ou alors le fond d’écran de votre bureau est modifié au profit d’une image indiquant la procédure à suivre pour désinfecter (décrypter) vos données.

 

L’information laissée par le ransomware est composée de la marche à suivre pour prendre contact avec l’auteur du malware (en passant via le darkweb) et du montant à payer pour récupérer la clé permettant de décrypter vos fichiers. Pour vous ‘mettre’ la pression, le hacker vous informe que le montant de la rançon n’est valable qu’une semaine et qu’à l’issue de celle-ci, la rançon sera doublée, vous forçant ainsi à réagir immédiatement. Pour prouver qu’il possède bien la clé de décryptage, vous saurez envoyer un (petit) fichier crypté que le pirate vous retournera décrypté.
Il n’existe pas de remède miracle pour éviter l’infection mais un ensemble de règles à suivre (qui sont d’ailleurs conseillées pour tous les autres malwares) : Avoir un anitvirus (à jour), s’assurer des mises à jour des logiciels installés sur le PC, faire des sauvegardes régulières et, bien entendu, s’assurer que les supports de sauvegarde ne soient pas connectés à l’ordinateur (débrancher le disque externe) et surtout adopter un comportement responsable lors de l’utilisation des ressources (se méfier lors de l’ouverture des pièces attachées , lire les différents messages lors de l’installation de nouveaux logiciels, faire attention aux sites visités, …).

En cas d’infection :
Dès les premiers symptômes, débranchez tous les périphériques USB (clé USB, disques externes, …). Eteignez le PC pour le relancer depuis un disque bootable pour exécuter un antivirus. Nettoyez le PC (débarrassez-vous des malwares via l’antivirus et autres logiciels comme Malwarebytes). Réinstallez vos sauvegardes. Déposez plainte via internet.

Pour info, le site nomoreransom.org vous permet de télécharger un outil qui peut (une petite chance) vous aider à récupérer vos fichiers infectés.

Attention, remise des rapports de stage et TFE pour le samedi 17 mai au plus tard.