Selon le spécialiste de la sécurité informatique Kaspersky, le nombre de maliciels de cryptage a explosé en 2014.

crypt

Redoutables, les maliciels de cryptage ont la cote, selon Kaspersky, qui a enregistré plus de 7 millions de tentatives d’attaques de ce genre auprès des utilisateurs de son système antivirus en 2014.

Virus d’un nouveau genre, les maliciels de cryptage s’installent sur un PC sans que leurs propriétaires ne s’en rendent compte et cryptent photos, vidéos et MP3 pour empêcher l’utilisateur d’y accéder. Celui-ci se voit alors proposer de débloquer toute le contenu moyennant une rançon pouvant monter à plusieurs centaines d’euros. Une fois la rançon versée, le contenu n’est la plupart du temps pas restitué. Dans le monde des entreprises, la rançon est souvent beaucoup plus élevée. Le montant exigé de la part des criminels peut ainsi monter au-delà de 5.000 euros. Les données perdues étant souvent d’une importance capitale, beaucoup d’entreprises acceptent de payer pour récupérer leurs données, d’où le succès des maliciels de cryptage. Impossible à tracer, le paiement se fait la plupart du temps en bitcoins.

Si les fichiers sont verrouillés et qu’il n’existe pas de sauvegarde, l’utilisateur a peu de chances de récupérer ces données. Pour que l’utilisateur soit en mesure de déverrouiller lui-même les fichiers, il faut que le pirate ait commis une erreur dans la conception ou la mise œuvre de la méthode de codage – et cela n’arrive que rarement aujourd’hui. C’est la raison pour laquelle il est important d’effectuer régulièrement une sauvegarde des données importantes et de conserver ces sauvegardes séparément du système informatique. Pour plus de sécurité, nous conseillons aussi l’utilisation des versions les plus récentes des solutions de sécurité. Le module System Watcher qui est intégré dans tous nos produits actuels analyse non seulement les processus lancés au sein du système et identifie d’éventuelles activités nuisibles, mais il effectue également une sauvegarde des fichiers de l’utilisateur dès qu’un programme suspect tente d’obtenir l’accès. Si l’analyse d’un programme indique qu’il est malveillant, les données de l’utilisateur sont automatiquement rétablies”, explique Artem Semenchenko, analyste maliciels chez Kaspersky Lab.

Diffusés principalement à travers des emails indésirables, les maliciels de cryptage sont devenus une menace majeure pour les internautes. Pour éviter de perdre des données majeures, deux solutions s’offrent à l’utilisateur : effectuer un back-up régulier des données sur un disque dur externe, ou commencer à utiliser le cloud pour stocker ses données.