De nombreux virus sont découverts chaque mois (plusieurs centaines) et en général bloqués tout aussi rapidement par les antivirus installés sur tous les ordinateurs (quand ils sont à jour). Il y a cependant une nouvelle mode très dangereuse : les ransomware (en français « rançongiciel ») que les antivirus n’arrivent pas pour le moment à détecter ou bloquer correctement.

Leur principe est simple : crypter tous les fichiers accessibles depuis un ordinateur (disques durs locaux, clés usb, disques durs externes, dossiers réseaux, …) avant d’afficher un avertissement et promettre de rendre la main sur l’ordinateur moyennant paiement d’une rançon par Internet. L'ordinateur infecté est inutilisable. Parfois les autres ordinateurs sur le même réseau sont également infectés avant que quelqu'un s'en aperçoive !

Quand on est infecté par un logiciel de ce type il n’y a pas beaucoup de solutions :
- Payer la rançon demandée en espérant que l’ordinateur sera déverrouillé et qu’on accèdera à nouveau à ses données (en supposant qu’une autre saloperie ne sera pas laissée dessus pour d’autres futures attaques, que le paiement aura bien été reçu, que le moyen de paimeent ne sera pas revendu à des voleurs, ...). En clair c'est la plus mauvaise des solutions et la moins fiable.
- Formater l’ordinateur et tout réinstaller à zéro. Récupérer les sauvegardes les plus récentes en espérant que l'infection n'avait pas déjà commencé. Autant dire perdre au mieux 1 à 2 jours en espérant pouvoir retrouver les paramètres des logiciels ou sites utilisés.
- Déposer plainte auprès des autorités ou contacter l'ANSSI si on fait partie des entreprises "sensibles" susceptibles d'obtenir leur aide.
- Acheter un nouvel ordinateur et jeter l’ancien parce qu’on ne peut plus le réinstaller (par exemple s’il était encore sous Windows XP).

Il y a heureusement des solutions pour éviter d’être infecté :
- Ne pas surfer sur n’importe quel site au hasard.
- Ne pas télécharger n’importe quoi sur l’ordinateur.
- Ne pas cliquer sur des publicités incitant au piratage, à l'optimisation de la vitesse de l'ordinateur, pour des produits douteux ou des promesses folles (comme la vente d'iPhone 7 déstockés par Apple à 1 euro parce que la coque serait rayée).
- Faire les mises à jour des antivirus et du système d’exploitation aussi souvent que nécessaire.
- Faire des sauvegardes régulières de ses données, sur des disques durs différents (pas toujours le même) ou sur DVD quand c’est possible et les conserver ailleurs (pour éviter les pertes en cas de vols, inondations et incendies).
- Limiter les utilisations de clés USB trouvées dehors ou données par des inconnus. Ceci est valable aussi pour les CD/DVD distribués en boite à lettre ou dans la rue, en particulier si c'est le dernier film à la mode pas encore sorti au cinéma ou un logiciel habituellement beaucoup plus cher que l'on trouve cependant sur Amazon/market place à 15 euros (au lieu de 239 habituellement).
- Ne pas ouvrir les pièces jointes des emails qui n’ont pas de raison d’en avoir ou d’emails douteux (comme des factures de carrosseries, des relevés de comptes ou des dossiers de litiges d’assurances en format ZIP comme ça circule beaucoup depuis deux semaines).

Les rançongiciels sont une vraie menace pour l’économie mondiale, pour la santé physique et morale des utilisateurs d'ordinateurs. De nombreuses entreprises se retrouvent bloquées ou en faillite par la perte de leurs données.

Plusieurs attaques de grande ampleur ont eu lieu ces dernières semaines suite à l’annonce d’une faille de sécurité sous Windows exploitée depuis plusieurs années par la NSA dans le cadre de ses programmes de surveillance de masse. La plus connue étant Wannacry, mais celle de cette semaine est encore plus efficace.

L’ANSSI et le CERT-FR prennent ces choses très au sérieux et publient régulièrement des conseils pour éviter de se faire attaquer et d'une manière générale pour prendre soin de ses données. Je vous recommande vivement de lire notamment cette page dédiée à l’alerte en cours dont certains journaux parlent :
https://www.economie.gouv.fr/entreprises/rancongiciels-ransomware-protection

Soyez attentifs à vos ordinateurs et à votre usage des emails et d’Internet.

Bonne fin de semaine à tous et à tous