Article : Ransomware

Cryptolocker: une infection rare mais dramatique

Sécuriser ses données informatiques

15.4.2014, Réd. / Illustration: Shutterstock / Mopic

Le MELANI livre son dernier rapport sur la "Sécurité de l'information". Et actionne la sonnette d'alarme quant aux "rançongiciels".



Les « rançongiciels » (ou « ransomware ») ne sont pas une nouveauté. Le cas classique: un cheval de Troie bloque un ordinateur et affiche sur la machine infectée un message venant prétendûment d’une autorité de police – comme le Département fédéral de la justice et police, ciblé il y a quelques mois. Sous prétexte que sa machine contient des données illégales, l’utilisateur doit payer une amende. De quoi donner des sueurs froides, mais l’attaque est assez bénigne: pas de dommage à l’ordinateur, et il est (relativement) aisé de débloquer la machine.

Or, dans le dernier semestre sous revue, une infection bien plus virulente a été observée par MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information: le maliciel Cryptolocker, observé pour la première fois en Suisse en novembre 2013, crypte toutes les données stockées sur un disque dur et les supports de données raccordés, les rendant inaccessibles à la victime. Peu répandue, l’attaque a néanmoins de lourdes conséquences : « Derrière chaque cas se cache une histoire personnelle dramatique: des particuliers ont ainsi perdu tout leur passé numérique », relève le MELANI dans son rapport. Qui ajoute que les conséquences peuvent être encore plus graves pour les PME, les « données commerciales disparues pouvant menacer leur survie ».

Quel est le modus operandi des escrocs? Une fois la machine infectée, ceux-ci amorcent leur chantage, demandant de l’argent en échange de la clé permettant de restaurer les fichiers. Comme le relève le rapport du MELANI, divers antivirus sont déjà capables de repérer et d’éliminer Cryptolocker; mais c’est souvent trop tard, les fichiers ayant déjà été cryptés. Comment restaurer les données d’origine? « Dans les anciens rançongiciels intégrant un cryptage de données de l’utilisateur, la clé était une valeur programmée par défaut, qu’il était facile d’extraire du code source. Ce n’est plus le cas avec Cryptolocker: une clé différente est générée par victime ». Selon MELANI, il n’y a pour l’heure aucun moyen de décrypter les données sans la clé. Pour autant, la Centrale déconseille de céder au chantage, puisque rien ne garantit que les pirates enverront effectivement la clé à la victime.

Que faire?

MELANI a déjà pris des mesures avec les fournisseurs d’accès pour réduire la menace.

Concernant les particuliers, les principes de prudence habituels s’appliquent: Cryptolocker se répand via la pièce-jointe infectée d’un e-mail ou, plus retors, lors d’infections par « drive-by download » (téléchargement qui se fait à l’insu de l’utilisateur) sur des pages web piégées par les pirates. Difficile dès lors de s’en prémunir.

MELANI recommande donc d’effectuer régulièrement des sauvegardes externes (back-ups). Avec un facteur aggravant dans le cas de Cryptolocker: le maliciel s’en prend aussi aux disques durs externes raccordés à l’ordinateur. Le rapport cite un cas particulièrement tragique où le « ransonware » a sévi pendant un processus de sauvegarde, détruisant à la fois les données originales et le back-up. MELANI recommande donc d’utiliser deux disques durs externes à tour de rôle et de ne les raccorder qu’au moment de la sauvegarde.

Devenez membre

Notre association tire sa force de ses membres

  • Vous obtenez l’accès à l’ensemble des prestations FRC
  • Vous recevez notre magazine FRC Mieux choisir
  • Vous pouvez compter sur notre équipe d’experts pour vous défendre
Devenez membre

Interpellation des grands distributeurs

 
Nous demandons aux distributeurs

  • cesser le marketing agressif sur les fraises, mais également sur d’autres denrées hors saison, que ce soit en rayon ou dans les différentes publications destinées à vos clients (catalogues, magazines, journaux, newsletter, etc.) ;
  • renoncer à disposer les fraises espagnoles aux endroits stratégiques de vos points de vente, à savoir en face de l’entrée, sur des ilots dédiés, ou en tête de gondoles ;
  • ne pas recourir à des mises en scène pour vendre la fraise hors saison (à savoir jusqu’en avril), en l’associant par exemple à de la crème et des tartelettes. Une demande valable aussi pour d’autres denrées, comme les asperges du Pérou associées à de la mayonnaise, viande séchée ou autre ;
  • indiquer clairement, de manière bien visible et transparente le pays de provenance ainsi que les noms des producteurs de fraises importées, que ce soit sur les affichettes qui accompagnent ces fruits en rayon, dans les publicités ou sur le dessus des barquettes ;
  • ne plus utiliser de formulations qui peuvent induire en erreur le consommateur sur la saison de la fraise en Suisse. Une demande valable pour la mise en rayon, ainsi que toute publication ;
  • être en mesure de prouver toute allégation de durabilité concernant l’assortiment.

Les dates de la tournée romande #Ramènetafraise

29.05.21Marché de Boudry (NE)
01.06.21Marché de Neuchâtel (NE)
02.06.21Marché de La Chaux-de-Fonds (NE)
04.06.21Marché de Fleurier (NE)
05.06.21Gare de Lausanne (VD)
12.06.21Gare de Genève (GE)
08.06.21Place fédérale (BE)
12.06.21Marché de Delémont (JU)
15.06.21Gare de Delémont (JU)
19.06.21Marché de Fribourg (FR)
27.09.21Festi’Terroir Genève (GE)
28.08.21Festi’Terroir Genève (GE)
28.08.21Objectif Terre Lausanne (VD)
29.08.21Festi’Terroir Genève (GE)
29.08.21Objectif Terre Lausanne (VD)
09.09.21Semaine du goût Sion (VS)
25.09.21Concours suisse des produits du terroir Courtemelon (JU)
26.09.21Concours suisse des produits du terroir Courtemelon (JU)
05.10.21Les Jardins du Flon, à Lausanne (VD)
16.10.21Epicerie fine Côté Potager, à Vevey (VD)