Tous les experts en sécurité vous le diront : si vous êtes victime d’un ransomware, ne payez pas la rançon ! Facile à dire, mais que faire si vous ne voulez/pouvez payer, ou si vous décidez de payer quand même ?
Un ransomware ou rançongiciel est un logiciel malicieux piloté par un pirate mafieux qui bloque l’accès aux données et affirme les libérer contre le versement d’une rançon. Celle-ci se paie en monnaie virtuelle Bitcoin. Le paiement des rançons est quasi une industrie en soit, en 2016 il aurait représenté 1 milliard de dollars, soit 10% de l’ensemble de l’économie Bitcoin.
Les experts en cybersécurité font un constat simple : si personne ne paie de rançon, les ransomwares vont disparaître d’eux même. Le ransomware est une économie, elle a besoin de ses clients. Seulement, les concepteurs des rançongiciels sont des pirates intelligents. Ils ont créé un produit d’entrée de gamme. Concrètement, le montant de la rançon est proportionné à la bourse des victimes :
- 1 à 2 Bitcoins pour les individus
- 2 à 20 Bitcoins pour les PME
- 20 à 150 Bitcoins (le maximum constaté) pour les grandes entreprises
Le taux de change du Bitcoin est d’environ 1.000 dollars pour 1 Bitcoin, je vous laisse faire le calcul.
Etonnamment, ou plutôt intelligemment, la rançon est ‘abordable’. Le résultat est sans appel, beaucoup de victimes paient la rançon. Jusqu’à générer un marché de 1 milliard de dollars. La criminalité en Bitcoin est un business rentable, et en forte progression !
Faut-il payer la rançon ?
Le principe de base est « on ne paie pas la rançon ! ». Les montants en jeu sont très bas – c’est toute l’intelligence du cybercriminel – alors on paie. Ce fut même le conseil d’un patron du FBI lors d’une conférence américaine sur la cybersécurité ! Entre les deux il y a une marge, et des réflexions et des actions à mener :
Peu importe la menace, vous ne paierez pas ! Très bon choix, mais où en est votre sécurité ?
- Un ransomware se déclare lorsque la faiblesse d’un utilisateur a ouvert une porte qui devait rester fermée. Si les stratégies de sécurité sont à jour, redémarrez sur une sauvegarde et oubliez la demande de rançon.
- Vous ne disposez ni ne voulez échanger des Bitcoin. Voire la rançon est trop élevée.
- Les données sur le poste vérolé ne sont pas stratégiques, acceptez de les perdre et reformatez.
- Il existe également des sites qui proposent gratuitement des tests et des outils pour réparer les postes vérolés. L’Union européenne propose un tel site, d’autres sont disponibles comme ‘NoMoreRansom.
- Certains pirates mafieux sont également malhonnêtes (et oui !), vous payez, ils ne vous donnent pas la clé de décryptage. Tant pis pour vous…
Vous décidez de payer !
- C’est votre choix, il vous appartient. N’oubliez pas cependant que c’est en payant la rançon que vous alimenter l’industrie du cyber-crime organisé…
- Avez-vous tenté les actions ci-dessus ?
- Vous êtes décidé à payer ? Avez-vous un stock de Bitcoins ?
- Vous êtes vraiment décidé à payer ? Rapprochez-vous d’une plateforme d’échange de Bitcoins. Et choisissez du sérieux, Coinbase, par exemple, qui a reçu une licence des services financiers de l’Etat de New York, et qui dispose d’une assurance de la Lloyds de Londres. Attention, acheter des Bitcoins prend du temps…
Et vous tendez le dos…
- Les pirates en Bitcoins sont comme les sites d’e-commerce, le jour où vous être repéré – vous avez payé la rançon ou vous avez répondu à un message ou acheté – vous êtes dans le fichier catégorie gogo qui paie. Tout marketeur vous dira qu’il est plus facile et moins cher de conserver un client que d’en créer un. Les pirates mafieux l’ont bien compris, vous avez payé, ils ne vous lâcheront plus…
- Et puis, dans tous les cas, que vous payez ou non, le pirate a vos données, sinon il n’aurait pas pu pénétrer votre système. Rapprochez-vous d’un site d’aide aux victimes et portez plainte.
Ah, un dernier 'détail', si vous avez pris une assurance cybersécurité, et que vous avez payé la rançon, votre police sera invalidée !
Image d’entête 647476882 @ iStock doyata