J’en avais glissé un mot dans ma première chronique de 2018 et j’avais promis d’y revenir. Promesse tenue : je vous parle aujourd’hui des rançongiciels. Vous avez sûrement entendu parler de ces pirates qui cryptent vos données personnelles. Ou celles d’une entreprise.
La méthode: les données sont cryptées (rendues illisibles) par le pirate. Les photos, les documents Word, les documents Excel, et tout autre type de document seront tenus en otage. Le pirate demandera alors une rançon en argent (d’où le nom rançongiciel) pour décrypter les données (les rendre lisibles de nouveau).
Voici quoi faire si ça vous arrive.
Vous avez un message à votre écran, en anglais peut-être, qui vous annonce que vos données sont cryptées et que vous devez payer deux bitcoins pour les récupérer? Vous essayez d’ouvrir quelques documents et malheur, c’est bien vrai, ils ne s’ouvrent pas correctement? Vous êtes victime d’un rançongiciel. Peut-être avez-vous été infecté car vous avez ouvert une pièce jointe malicieuse; ou peut-être avez-vous cliqué sur un lien malicieux dans un courriel. Peu importe la cause, vous devez maintenant essayer de sauver vos données sans payer le malfaiteur.
Débranchez d’abord votre ordinateur du réseau. Puis, ne paniquez pas! Ne connectez surtout pas votre disque dur externe à votre ordinateur afin de regarder si votre copie de sauvegarde est saine; le rançongiciel risquerait alors fort bien de crypter également votre disque dur externe!
Vous avez une copie de sauvegarde de vos données? Bravo! Peut-être pourrez-vous tout récupérer sans avoir à débourser un sou. Mais votre copie est-elle récente, ou à tout le moins assez récente pour vous satisfaire? Ou pire encore, a-t-elle, elle aussi, été cryptée par le pirate (eh oui, c’est possible!) ? Si votre copie est récente et saine, alors faites nettoyer votre ordinateur (un reformatage complet est préconisé), puis récupérez votre copie.
Si vous n’avez pas de copie de sauvegarde récente et valide, peut-être qu’un expert ou une compagnie de sécurité informatique a réussi à créer un décrypteur pour votre rançongiciel (il existe plus de 600 variantes de rançongiciels). Il vous suffit de consulter les sites suivants; peut-être qu’ils vous permettront de décrypter vos données gratuitement (surtout si vous avez été touché par un vieux rançongiciel, ou si le pirate a fait une erreur dans son code de cryptage) :
https://id-ransomware.malwarehunterteam.com/
https://noransom.kaspersky.com/
Si aucune de ces solutions ne fonctionne et que vos documents sont très précieux, je vous conseille de communiquer avec un expert avant de payer la rançon. Il saura vous aider et vous guider. Si, au bout de l’exercice, la seule solution est de payer la rançon, sachez que cela ne vous assure même pas que vous allez récupérer vos données; selon une récente étude, vous avez une chance sur deux que le pirate ne vous redonne pas vos fichiers, même après lui avoir versé la somme demandée…
D’où l’importance de tout faire pour ne pas que vous soyez infecté par un rançongiciel! Prévenir plutôt que (peut-être) guérir! Ce sera d’ailleurs le sujet de ma prochaine chronique, dans laquelle je vous offrirai des trucs pour éviter que vous soyez aux prises avec un rançongiciel.
D’ici là, soyez prudents!
