Comment les rançongiciels sont distribués ?

• Les campagnes d’emails malicieux, avec des pièces jointes au format Word ou JavaScript. Dans ce dernier cas, la désactivation de Windows Script Hosting est recommandé : Comment se protéger des scripts malicieux sur Windows. Notez que certaines campagnes sont en français, comme par exemple, l’utilisation des emails Free Mobile
• Les Web Exploit qui visent à infecter un ordinateur en tirant parti des logiciels non à jour (notamment les plugins du navigateur WEB), elles touchent plus les utilisateurs d’Internet Explorer. Pour ne pas être vulnérable, il est fortement recommandé de maintenir ses logiciels à jour.
• Les serveurs sont aussi visés à travers des attaques bruteforce RDP cherchant des comptes administrateurs avec des mtos de passe faibles.

La vidéo ci-après présente une simulation de contamination par un rançongiciel sur une machine de test. D’abord il vous est montré que la machine est à jour des dernières mises à jour de sécurité de Microsoft Windows, Java ou Adobe et ensuite le chercheur ouvre un site Web distant qui réalise l’attaque sur la machine victime. Ne testez pas ces choses là sur votre ordinateur, le but de ces vidéos est de vous montrer à quoi ressemble ce type d’attaques.

La vidéo suivante est un peu plus complexe. Elle vous montre comment des malwares peuvent se lancer à la simple visite d’un site WEB – lorsque des logiciels additifs/plugins ne sont pas à jour et comportent des vulnérabilités. C’est un faux antivirus (scareware) que l’on obtient. Le principe pour les rançongiciels reste le même. Dans la vidéo, réalisée sur un ordinateur de tests, vous verrez à la fois les outils d’analyse utilisés pour observer ces logiciels malveillants et le navigateur grand public utilisé.

ou encore ci-dessous, une vidéo qui montre l’infection par un document Word/Excel – Les trojans JavaScript envoyés des mails zippés sont aussi très actifs.
Le programme Marmiton permet de s’en protéger.

Quelques bonnes règles à suivre ?

Les règles pour se protéger contre les rançongiciels comme pour toutes les contaminations par virus informatiques aujourd’hui sont les suivantes:

• Tenir à jour son ordinateur:
  • Le système d’exploitation (autoriser les mises à jour automatiques)
  • Tous vos logiciels et en particulier les logiciels de navigation sur Internet ou de consultation de courrier électronique
  • Les logiciels additionnels ou plugins et en particulier ceux qui permettent d’afficher des animations Java, Flash ou encore des fichiers PDF
• Installer un logiciel antivirus et le tenir à jour: il existe des solutions payantes, comme gratuites. Vérifiez avec un antivirus tout support amovible (clé USB notamment) d’origine inconnue.
• Ne pas cliquer sur les liens provenant de sources inconnues (notamment des courriers électroniques non sollicités ou des messages sur les réseaux sociaux provenant de contacts inconnus ou ne correspondant à leur façon habituelle de s’adresser à vous).
• Réaliser des sauvegardes de vos fichiers les plus importants: sur un disque dur amovible, sur des cédéroms ou encore sur des disques de partage sur Internet.

Si vous avez subi une infection par un virus, et par exemple après avoir suivi la procédure de nettoyage proposée pour les rançongiciels, pensez à modifier les mots de passe de vos différentes applications sur Internet (courrier électronique – notamment webmails, messageries instantanées, réseaux sociaux, banque en ligne, FTP…).

Conseils supplémentaires

Pour vous aider à tenir à jour les logiciels de votre ordinateur, tablette/téléphone.
Sur Windows, vous pouvez vérifier les dernières versions des applications avec Secunia Personal Software Inspector ou Hippo Update Checker.

Bloquer les scripts malicieux avec Marmiton.
Bloquer les sites malicieux avec Blockulicious.

Les utilisateurs les plus prudents rajoutent à leur navigateur différentes options de protection, telles l’extension NoScript (http://noscript.net/ pour Firefox ou Notscripts ou Scriptno sous Chrome) qui vous permettent d’avoir un contrôle site par site du lancement des scripts inclus dans les pages Web.

Aller plus loin

Si vous souhaitez en savoir plus sur la façon dont les virus informatiques arrivent sur votre ordinateur:

• Comment on attrape un virus informatique, Blog criminalités numériques