2018-02-10

Les logiciels d’extorsion

Vous connaissez sans doute la récente hausse fulgurante des logiciels d’extorsion circulant à travers le web, par les sites web ou les e-mail…

Fonctionnement

En fait, un logiciel d’extorsion (ransomware en anglais) est un logiciel développé par un fraudeur quelconque dans le but d’extorquer de l’argent (le plus souvent en Bitcoin pour ne pas être tracé par les banques et le gouvernement) en chiffrant les fichiers et dossiers de votre ordinateur pour ensuite demander une rançon pour déchiffrer les fichiers, et souvent le logiciel d’extorsion va forcer l’utilisateur à entrer sur le réseau Tor pour ensuite effectuer le paiement.

Résultat

Il est très facile de se retrouver avec tous ses fichiers chiffrés: n’importe quel e-mail ou site web louche, frauduleux pourrait vous inciter à télécharger un fichier, une pièce jointe pour ensuite que vous l’ouvriez. Pouf! Votre ordinateur se met à virer fou, et tous vos fichiers sont chiffrés. Un message de paiement de rançon apparaît. Vous avez été victime d’une attaque.

Déchiffrage

Ne payez surtout pas! Non seulement ça alimentera les fraudeurs en arrière pour lancer de plus grandes attaques, mais en plus vous ne saurez jamais si effectivement on vous déchiffre vos fichiers. Dans tous les cas, vous devez comprendre le chiffrement, qui est basé sur deux clés: il existe deux clés (au minimum) dans un système d’encryption: une clé publique, qui sert à chiffer, et une clé privée, qui sert à déchiffrer. Les pirates prétendent de vous donner la clé privée une fois le paiement effectué. Je répète: ne les croyez pas!

Vous disposez déjà d’une clé publique. Gardez-la quelque part, car elle nous sera utile dans plusieurs cas (ex: WannaCrypt). On pourra en déduire probablement la clé privée.

Récupération

Si vous bénéficiez d’une sauvegarde récente, ne la branchez surtout pas sur votre ordinateur. Dans ce cas, vous n’aurez pas besoin de faire les étapes suivantes. Utilisez un autre ordinateur et téléchargez une image disque de la version la plus récente de votre ordinateur: basiquement, téléchargez les fichiers ISO de votre système d’exploitation ou utilisez le CD/DVD de votre système, puis démarrez sur ce disque via le BIOS et formatez l’ordinateur. Puis ensuite vous chargerez la sauvegarde récente.

Urgence

Dans le cas où vous ne pouvez pas bénéficier de sauvegardes récentes, ne vous affolez pas. La plupart du temps, les concepteurs d’anti-virus et les grosses compagnies comme Microsoft mettent à disposition de tous des outils pour tout récupérer, mais dans le cas échéant, renseignez-vous concernant le maliciel dont vous avez été la victime. Ensuite, il sera probable que l’on vous dira d’ouvrir regedit, une application dans laquelle toutes les configurations de votre ordinateur sont présentes. Avec un peu de chance et en suivant les instructions que vous avez trouvées, vous pourrez trouver la clé privée (probablement en cherchant la clé publique dans le registre regedit) et vous l’entrerez dans le programme de rançongiciel.