Ce pourrait être votre pire cauchemar. Vous n’allumez votre ordinateur que pour découvrir qu’il a été piraté par un ransomware qui ne décryptera pas vos fichiers si vous ne payez pas. Devrais-tu? Quels sont les avantages et les inconvénients de payer les cybercriminels?
C’est un problème difficile, et qui compte de nombreuxcouches. Pour accéder à vos fichiers, vous devrez peut-être payer une lourde rançon. Et puis, il y a le problème de la crypto-monnaie, qui est le mode de paiement préféré des ransomwares. À moins que vous ne soyez déjà un investisseur cryptographique, vous n’auriez peut-être aucune idée de la procédure à suivre pour obtenir un compte Bitcoin - et l’horloge tourne.
Et n’oubliez pas: si vous payez, il y a une bonnechance de ne pas pouvoir récupérer l’accès à vos fichiers, de toute façon. Il y a aussi des questions éthiques sur le fait de payer les criminels. Comme tout bon économiste vous le dira, tous les comportements que vous récompensez auront inévitablement plus.
Prendre la grande route
Alors, que devrais-tu faire?
«Oh, c’est très simple», a déclaré Raj Samani, responsable scientifique et associé McAfee. "Ne payez pas."
C’est une perspective facile quand ils ne sont pas votreLes fichiers sont conservés virtuellement, mais c’est quand même le bon appel. Il existe une raison pour laquelle les États-Unis ont pour politique officielle de ne pas négocier avec les terroristes, et céder aux demandes de ransomware semble encourager les criminels.
Paying out "a donné naissance à Ransomware en tant queService », affirme Sean Allan, consultant en cybersécurité, qui écrit régulièrement à propos des ransomwares. Au cours des dernières années, les ransomwares sont devenues une activité si prospère et lucrative que des pirates informatiques ont emballé des kits de ransomware clés en main. Celles-ci permettent aux criminels peu ou pas expérimentés de lancer leurs propres attaques de ransomware en toute simplicité. Et selon le rapport sur les menaces à la sécurité Internet de 2019 de Symantec, le nombre d’attaques a augmenté de 400% entre 2017 et 2018. Il est permis de penser que cette croissance est en grande partie due au nombre de personnes et d’organisations qui ont payé la rançon.
Bien sûr, tous les experts ne prennent pas la grande route. Todd Weller, responsable de la sécurité de Bandura Cyber, a déclaré ceci:
«L’aspect pratique du ransomware est que le coût du non-paiement de la rançon est sensiblement supérieur au coût de son paiement. La logique est claire.
Ceci est particulièrement vrai si vous êtes leadministrateur d’un établissement de santé, comme l’un des 16 hôpitaux dont le virus Wanna Decryptor ransomware a été victime en 2017. Vous pourriez avoir peu d'autre choix que de payer. Il y a de moins en moins de noir et blanc lorsqu'une agence municipale est victime, comme deux villes de la Floride qui ont récemment payé 1,1 million de dollars en attaques de ransomware. On pourrait affirmer qu'aucune vie n'est en jeu, mais pourquoi doubler les mauvaises pratiques informatiques en récompensant les criminels?
C’est une question qui divise. Pour cet article, j'ai interrogé 30 experts et consultants en cybersécurité, et un tiers d'entre eux ne souhaitaient pas émettre un «non» catégorique leur demandant de payer un jour. Au lieu de cela, ils ont évité les questions concernant les fichiers perdus et pesé le coût de la rançon par rapport à la valeur des données.
Mais Dror Liwer, fondateur de la société de sécuritéCoronet a résumé la situation ainsi: «L’industrie de la cybersécurité est saturée de consultants incitant les gens à payer. Ce n'est pas seulement un conseil médiocre et paresseux, mais il peut en réalité s'avérer préjudiciable pour les autres, car le paiement incite les attaquants à revenir dans le futur. "
Et si vous payez?
Vous ne pouvez cependant pas décider de payer une demande de rançon en vous basant sur l’argument des meilleurs anges. C'est vos données on parle de Alors, considérez que si vous choisissez de payer, il n’ya aucune garantie que vous récupérerez vos fichiers, de toute façon. Les experts ne sont pas d’accord sur les chances de récupération, mais il y a de bonnes chances que vous payiez et que vous ne receviez pas la clé de déchiffrement ou que vous ne receviez pas une clé qui ne fonctionnait pas.
«Les criminels ne sont pas intéressés par le service client», lance Marius Nel, PDG du cabinet de conseil en technologie 360 Smart Networks.
En effet, une clé de décryptage peut même ne pas exister pourvotre variante de ransomware. Si vous êtes en quelque sorte pris dans le feu croisé d’une attaque visant un État-nation ou d’un outil conçu initialement pour attaquer des États reconvertis en actes criminels banals, il se peut qu’il n’y ait aucune clé par nature.
«Les attaques des États-nations sont conçues pour endommager et non pour extorquer», a déclaré Nel.
Et n’oubliez pas (en dépit de Robin Hood et de l’équipage de Serenity), il ya relativement peu d’honneur parmi les voleurs.
«J'ai personnellement vu des incidents dans lesquelsDes milliers de dollars ont été versés en rançon, ont permis de récupérer partiellement le produit, puis les criminels en ont demandé davantage pour obtenir un rétablissement complet », a déclaré Don Baham, président de la société de services informatiques Kraft Technology Group.
Il pourrait aussi y avoir des conséquences pour payer unrançon qui vous affecte longtemps après la récupération de vos fichiers. Certains analystes de la sécurité préviennent que les victimes qui paient pourraient être réorientées explicitement parce qu’elles figuraient sur la liste de celles qui ont démontré qu’elles étaient disposées à payer. C’est moins inquiétant pour les entreprises qui peuvent investir dans les ressources nécessaires pour renforcer la sécurité après une attaque, mais certaines personnes peuvent ne pas savoir que le logiciel ransomware a laissé un cheval de Troie capable de réinfecter leur système ultérieurement.
La bonne nouvelle si vous ne payez pas
On pourrait dire qu’il est tout simplement immoral de payerransomware parce que l’argent peut ensuite être utilisé pour financer d’autres cyberattaques, du terrorisme et d’autres activités illégales. Mais il n’est pas nécessaire de s’appuyer sur les principes moraux: il existe également d’excellentes raisons pratiques de ne pas payer.
D'abord et avant tout, ce n'est généralement pas très difficileêtre prêt pour une attaque de malware. Si vous faites les choses correctement, vous ne devriez jamais être infecté ou avoir à payer si vous vous faites avoir.
"Si vous avez les bonnes protections en place, tellesEn tant qu’antivirus, mises à jour et bonne hygiène de l’ordinateur, vous ne devriez pas craindre d’être touché », a déclaré Charles Lobert, vice-président de la société de services informatiques Vision Computer Solutions.
Si vous êtes touché par un ransomware, les bonssont plus préparés que jamais. No More Ransom - un projet commun de McAfee et de quelques organisations européennes d’application de la loi comptant à présent une centaine de partenaires commerciaux et gouvernementaux - est un service gratuit conçu pour vous aider à récupérer vos fichiers si vous choisissez de ne pas payer.
"Dans le passé, cela ressemblait un peu à un" choix de Sophie ", où peu importe la décision que vous preniez, cela finirait mal," a déclaré Samani.
Maintenant, si vous êtes infecté, vous pouvez aller sur le site No More Ransom et télécharger des exemples de fichiers chiffrés à partir de votre ordinateur. S'ils ont craqué la famille des ransomwares, vous pouvez déverrouiller votre PC sans frais.
No More Ransom n’est pas infaillible, et ce n’est pas un remède garanti. Mais il offre une chance de déverrouiller votre ordinateur racheté sans avoir à apprendre le fonctionnement de Bitcoin.
Bien sûr, si vous pouvez restaurer vos fichiers à partir d’une sauvegarde, c’est toujours une meilleure solution. Les sauvegardes sont essentielles, car elles vous protègent contre tout, y compris les ransomwares et les pannes de disque dur.
