Langue

  • Français

Rançongiciels 101: cliquer ou ne pas cliquer

Ransomware 101

This article on Ransomware 101: to click or not to click by Masood Nasir is also available in English on TELUS Talks Business.

Des pourriels sont envoyés à mon adresse personnelle presque tous les jours. La plupart du temps, je les ignore et je les supprime immédiatement. Toutefois, en m’informant davantage sur la sécurité, je suis devenu plus curieux. Que se passerait-il si je cliquais sur un de ces liens?

Piratage psychologique : cliquer ou ne pas cliquer

Il suffit d’un mauvais clic ou deux pour qu’un virus ou un cheval de Troie infecte votre ordinateur. Les pirates peuvent même s’infiltrer dans votre ordinateur à votre insu et vous filmer au moyen de votre webcam, parcourir vos fichiers, voler vos mots de passer et enregistrer tout ce que vous tapez.

Il est vraiment facile pour les cybercriminels de vous convaincre de cliquer. Ils essaieront chacune des stratégies de piratage psychologique (p. ex. des objets de courriel trompeurs comme « Avis de convocation au tribunal », « Compte en souffrance », « Formulaire de commande », etc.)

Même si je suis un expert de la sécurité, il m’arrive parfois d’hésiter avant de cliquer, ce qui m’a amené à réfléchir à ceux qui n’ont pas mon expérience et mes connaissances. C’est pourquoi j’ai décidé de cliquer sur un pourriel pour vous montrer ce qui se produit lorsqu’on tombe dans le piège des rançongiciels (en anglais: ransomware).

Les étapes d’une attaque typique par ransomware

J’ai reçu un courriel de « FedEx » et j’ai cliqué sur le lien fourni, mais en transférant d’abord le contenu du courriel à une machine virtuelle isolée. L’objet du courriel était : « Nous n’avons pas pu livrer votre colis ».

Premier indice : adresse de courriel

Le courriel provient-il vraiment de FedEx? Bien sûr que non. Un simple coup d’œil à l’adresse le confirme. Dans la plupart des cas, les cybercriminels utilisent l’adresse d’une autre victime ou en créent une nouvelle pour perpétrer leurs menaces.

Deuxième indice : pièce jointe ou lien

Si l’attaqueur a créé une page d’hameçonnage et veut vous y leurrer, un lien sera fourni dans le courriel. Évidemment, tout le monde sait qu’il ne faut pas cliquer sur un lien ou une pièce jointe provenant d’une source inconnue. Mais cela ne tient pas compte du piratage psychologique. Les gens font des erreurs. Dans ce cas, la pièce jointe était un fichier compressé qui ne contenait qu’un document : 000279315.doc.js.

Troisième indice : deux extensions

Le nom du fichier comprend deux extensions : .doc.js. Par défaut, les ordinateurs Windows masquent les extensions connues. Le nom du fichier affiché est donc 000279315.doc. Récemment, les cybercriminels se sont servis de JavaScript pour convaincre leurs victimes de télécharger des chevaux de Troie ou des logiciels malveillants.

Les dés sont jetés

Après avoir cliqué sur le fichier, j’ai obtenu le message de rançon suivant :

2.png

Comme je l’ai mentionné, le test a été effectué sur une machine virtuelle qui contenait des fichiers d’images. Une simple vérification a confirmé que ces fichiers avaient été chiffrés par le rançongiciel. Les liens menant à la solution de déchiffrement étaient actifs, mais on me demandait de soumettre un paiement avant de procéder.

Si cela était arrivé sur un vrai ordinateur contenant des données (comme des années de photos de famille et des documents d’affaires sans sauvegarde), j’aurais été contraint à payer 0,50815 bitcoins (l’équivalent de 443,68 $ CAD) pour récupérer mes fichiers.

Précautions à prendre

Les rançongiciels sont difficiles à contrer. En fait, les attaques sont de plus en plus fréquentes et répandues. Il s’agit d’une activité très lucrative pour les cybercriminels. Toutes les deux semaines, on nous annonce l’arrivée d’un nouveau rançongiciel. Je vous recommande fortement de prendre les précautions suivantes :

  • Effectuez des sauvegardes régulières hors ligne : la plupart des rançongiciels sont capables de chiffrer les fichiers stockés sur un disque de sauvegarde connecté à votre ordinateur.
  • Réfléchissez avant de cliquer : ne cliquez pas sur les liens ou les pièces jointes provenant d’une source inconnue. Assurez-vous que l’adresse de courriel est valable.
  • Investissez dans des solutions technologiques efficaces. Utilisez un antivirus et mettez-le toujours à jour.
  • Mettez à jour votre système religieusement : prenez toujours le temps de télécharger les mises à jour de votre système

Je recommanderais aussi ce qui suit aux utilisateurs plus avancés :

  • Désactivez l’option « Masquer les extensions des fichiers dont le type est connu» pour afficher l’extension d’un fichier.
  • Activez l’option « Afficher les fichiers, dossiers et lecteurs cachés ».
  • Quand vous recevez un pourriel contenant une pièce jointe malveillante, transmettez-le à VirusTotal.com pour que les fournisseurs d’antivirus et les spécialistes de la sécurité puissent l’analyser en détail. Envoyez aussi le contenu et l’objet du courriel à des sites antipourriels comme spamcop.net pour que l’attaque soit démantelée le plus rapidement possible.

Avec l’information et les outils appropriés, vous pouvez protéger vos systèmes contre les menaces émergentes telles que les rançongiciels et veiller à ce qu’aucun membre de votre équipe ne clique sur du contenu pouvant compromettre la sécurité de vos données.


En savoir plus sur les Solutions de sécurité de TELUS offertes à votre entreprise.

Communiquer avec l’équipe des Services de sécurité gérés de TELUS.

Comments are closed.