Information concernant les menaces de type ransomware/rançongiciel.
DATE : 04/02/2020
Il y a de cela quelques jours, l’ANSSI : [Agence National de la Sécurité des Systèmes d’Information] a sorti un état des lieux sur les menaces de type ransomware/rançongiciel.
Ce rapport est disponible et consultable à cette adresse :
https://www.cert.ssi.gouv.fr/uploads/CERTFR-2020-CTI-001.pdf
RAPPEL – Qu’est qu’un ransomware / rançongiciel
Les menaces de types ransomware/rançongiciel font depuis quelques années partie du paysage informatique quotidien. Les professionnels sont les premiers touchés par ce type de problèmes. Ce type de malware/virus est un code informatique permettant de bloquer la manchine sur laquelle il s’exécute et de chiffrer les donner qui s’y trouvent demandant une rançon en échange de la clé de déchiffrage des données. La personne malveillante demandant de l’argent sous forme de cryptomonnaie (bitcoin ou autre) et se cachant derrière un protocole de communication très difficile à tracer. Les attaques les plus dangereuses proviennent des ransomwares WannaCry, Petya, Cerber, CryptoLocker et Locky.
Les ransomwares sont créés par des escrocs ayant de bonnes connaissances en informatique. Ces logiciels peuvent être introduits dans votre PC par une pièce jointe d’un email ou au travers du navigateur si vous visitez un site web infecté par ce type de logiciel malveillant. Ils peuvent également accéder à votre PC au travers de votre réseau.
Les méthodes pour effectuer une contamination par email sont assez sophistiquées, généralement les personnes malveillantes commencent par pirater un compte email et s’en servent ensuite pour propager leur attaque en utilisant le carnet d’adresse de la boite piratée. Des messages sont donc rédigés dans la langue de l’utilisateur de la boite piratée et envoyés aux destinataires du carnet d’adresse. Ce type d’attaque est particulièrement vicieuse car elle s’appuit sur le fait qu’une personne qui recevera le message infecté aura forcément peu de suspissions du fait qu’elle connait l’expéditeur.
Les antivirus devraient normalement bloquer ce genre de message car ces derniers vérifient les courriers entrant (en cas d’utilisation de logiciel de gestion d’email comme Outlook, Thunderbird ou autres). De même les anti-virus vérifient les fichiers lors du téléchargement des pièces jointes lors d’utilisation de webmail (gestion d’email directement via le navigateur web).
Cependant
lorsque les premières attaques de ce type sont apparues, celles-ci n’étaient
pas encore connu par les éditeurs d’anti-virus. Et la subtilité de l’attaque a
permi une propagation à grande échelle. Le code s’installait sur une machine et
se mettant en mode dormant n’effectuant rien d’autre que se propager via le
réseau (en utilisant un faille de sécurité du système d’exploitation) sur d’autres
machines. Ensuite c’est seulement quand les pirates l’ont décidé que le virus s’est
activé. La menace est donc passée à travers les mailles du filet.
Alors que faire contre ce genre d’attaque ?
1 • La première chose et sans doute la plus importante est la formation à l’utilisation d’un PC et de ses logiciels. De connaitre les bonnes façons de faire, d’assimiler les bonnes habitudes. Il faut pour cela prendre un peu de temps et se documenter auprès des bonnes sources d’informations ou de se diriger vers les personnes qui peuvent transmettre leur savoir sur le sujet.
2 • Ensuite, il faut avoir à l’esprit qu’il faut avoir un système d’exploitation récent et à jour. Effectivment, les anciens systèmes d’exploitation ne recoivent plus de mises à jour et sont succeptibles de subir des attaques contre lesquelles il n’y a pas grand-chose à faire autre que de subir et ce même en ayant un antivirus installé sur la machine. Il faut donc surveiller les périodes de support officiel de la part des développeurs et éditeurs de systèmes d’exploitation.
Pour rappel, Windows 7 est passé le 14 janvier dernier dans sa phase de fin de support, c’est-à-dire que Microsoft ne fourni plus de mise à jour ni de fonctionnalité ni de sécurité aux ordinateurs utilisant cette version de Windows.
La solution étant de migrer vers une version plus récente du système d’exploitation comme Windows 10.
Pour information voici les dates (valide au 04/02/2020) des fins de support des versions de Windows :
Windows 7 14 Janvier 2020
Windows 8 / 8.1 10 Janvier 2023
Windows 10 14 Octobre 2025
On parle ici de support étendu et donc uniquement de la fin de mise à disposition des mises à jour de sécurité.
3 • Puis enfin il faut un antivirus à jour et performant. On a pu remarquer ces dernières années que les antivirus gratuits se sont hissés au niveau des solutions payantes (en terme d’efficacité). Les versions payantes se démarquant par des services supplémentaires et des fonctions annexes (par feu évolué, VPN, solution pour smarphone … etc.).
Il faut savoir que Windows 10 embarque un antivirus natif du nom de Windows Defender. Ces dernières années il n’a fait que s’amélioré et se trouve aujourd’hui au niveau des meilleurs.
Il suffit de consulter les résultats émis par des organismes indépendants effectuant des tests réguliers sur le différentes solution à disposition :
https://www.av-test.org/fr/antivirus/particuliers-windows/
https://www.av-test.org/fr/antivirus/entreprise-windows-client/windows-10/décembre-2019/