Connaissez-vous les logiciels de rançon ?

Parmi les maux que compte la planète informatique, nous avons les virus, les logiciels espion, les vers, les chevaux de Troie, et… les logiciels de rançon, ou ransomwares.

Explication

Un ransomware est un petit bout de programme qui va crypter vos documents, de manière à les rendre totalement illisibles, et à joindre un fichier d’instructions pour payer une rançon afin d’avoir la clé de décryptage, d’où le nom.

Il faut savoir que le fait de payer cette rançon ne certifie aucunement que l’auteur du logiciel vous passera la clé, voire qu’il vous transmettra une clé 100% fonctionelle (erronée ou partielle). Les recours sont limités.

Cryptage et décryptage

Pour info, nous parlons ici de cryptages réversibles, qui permettent de retrouver le contenu original. D’autres cryptages, non réversibles, servent notamment pour le stockage des mots de passe, le plus courant étant le MD5.

Le cryptage existe depuis l’antiquité pour faire passer des messages à l’insu des messagers ou des intercepteurs. Le principe est d’utiliser une clé pour modifier un message, et une autre clé pour le déchiffrer. L’un des plus anciens algorithmes de cryptage est le Rot3, consistant à décaler les lettre de l’alphabet de 3 crans : le message SALUT devient VDOXW. Il suffit de décaler les lettres dans l’autre sens pour retrouver le message original.

Les technologies ont évolué, et les décalages ont laissé place à des multiplications avec nombres premiers, entre autres. Plus ces nombres sont grands, plus la sécurité est importante. Certains cryptages nécessitent des clés, comme les connexions sécurisées sur Internet via des certificats, d’autres disposent de leur propre algorithme, universel.

Les cryptages réversibles les plus courants sont :

  • le Base64 (sans clé)
  • le SHA1
  • le RSA
  • les compressions Zip et RAR (sans clé)
  • le ROT13 (sans clé)

Pour s’en prémunir

  1. les ransomwares se propagent beaucoup par mail. N’ouvrez jamais de pièces jointes dont vous doutez de la provenance.
  2. prévoyez toujours une sauvegarde de votre disque dur. Windows et MacOS X disposent de systèmes de restauration, pensez à les activer (la taille des disques durs actuels le permet allègrement) et à effectuer des points de restauration en incorporant vos dossiers de documents.
  3. certaines compagnes d’antivirus proposent des petits programmes pour casser les cryptages. Sachez que, si le ransomware est récent (ce qui fut le cas pour un de mes clients), il n’y aura pas de solution avant des semaines, voire des mois… Car, ne l’oublions pas, la puissance des machines permet certes de décrypter plus vite, mais aussi de crypter plus sûrement !