Un rançongiciel (“ransomware”) est un logiciel malveillant qui restreint d’une façon ou d’une autre façon l’accès à l’ordinateur infecté et demande à l’utilisateur de payer une rançon pour lever ces restrictions. Certains rançongiciels chiffrent systématiquement les données présentes sur le disque dur, lesquelles deviennent alors difficiles ou impossibles à lire sans payer la rançon exigée pour obtenir la clef de déchiffrement ; d’autres verrouillent simplement le système et affichent des messages cherchant à leurrer l’utilisateur pour qu’il paye... (Voir https://fr.wikipedia.org/wiki/Ransomware).
Il n’est pas rare de voir des systèmes être victimes de ce type de logiciels malveillants. Les ordinateurs, fixes ou portables, en particulier ceux utilisant Windows (statistiquement), peuvent facilement être infectés par un rançongiciel si l’utilisateur ne fait pas attention : par exemple s’il ouvre le fichier joint à un courriel non sollicité (voir nos suggestions pour détecter de tels courriels), ou s’il clique sur un lien pointant vers un site malicieux (voir notre article sur notre campagne de sensibilisation).
Que pouvez-vous faire si vous êtes victime d’un rançongiciel ? Tout d’abord, éteignez immédiatement l’ordinateur infecté. Coupez simplement le courant. Cela empêchera le logiciel malveillant de s’attaquer à davantage de fichiers. Ensuite, ne payez pas, ne répondez pas et contactez-nous via Computer.Security@cern.ch. Nous avons peut-être des outils capables de déverrouiller votre ordinateur. Pour vos données, il est déjà trop tard. Mais si vous avez été vigilants, vous avez des sauvegardes qui nous permettront de restaurer vos fichiers. Les dossiers standard sur les ordinateurs Windows gérés centralement sont automatiquement sauvegardés sur le système de stockage DFS du CERN. Vous pouvez aussi activer les sauvegardes DFS sur des systèmes Mac ou Linux (voir ici) ou, alternativement, utiliser AFS ou CERNBox. Si tout est perdu, nous pouvons toujours vous offrir une boisson chaude pour atténuer la douleur : https://www.youtube.com/watch?v=oyX4ge17wBY
Comment pouvez-vous vous protéger ? Avant toute chose, effectuez en permanence des sauvegardes de vos fichiers (voir plus haut). Gardez vos systèmes d’exploitation à jour en activant les mises à jour automatiques sous Windows, Mac ou Linux (« yum auto-update »). Si vous ne voulez pas le faire vous-même, déléguez cette responsabilité au département IT du CERN. Pour les ordinateurs Mac ou Windows, installez un antivirus adéquat. Rappelez-vous que le CERN fourni une solution gratuite pouvant être utilisée au bureau ou chez vous. Gardez en tête les règles de bases : arrêtez-vous --- réfléchissez --- ne cliquez pas si un courriel, fichier joint ou lien vous semble suspect, bizarre ou ne vous est pas réellement adressé (jetez de nouveau un coup d’œil à nos recommandations pour détecter les mauvais courriels). Enfin, évitez d’installer des logiciels au hasard venant de sites web douteux. « Gratuit » ne veux pas forcément dire sans supplément... certains logiciels ou applications « gratuits » installent des rançongiciels cachés !
N'hésitez pas à contacter l'équipe de la Sécurité informatique ou à consulter notre site web.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Accédez à la collection complète d'articles de l'équipe de la Sécurité informatique ici.