Devriez-vous payer si vous êtes touché par un ransomware?

Cela pourrait être votre pire cauchemar. Vous allumez votre PC uniquement pour découvrir qu’il a été détourné par un ransomware qui ne déchiffrera pas vos fichiers à moins que vous ne payiez. Devrais-tu? Quels sont les avantages et les inconvénients de payer les cybercriminels?

C’est un problème difficile, et un problème avec de nombreuses couches. Pour accéder à vos fichiers, vous devrez peut-être payer une lourde rançon. Et puis il y a le problème de la crypto-monnaie, qui est le mode de paiement préféré des ransomwares. À moins que vous ne soyez déjà un investisseur crypto, vous ne savez peut-être pas comment commencer le processus d’obtention d’un compte Bitcoin – et le temps presse.

Et n’oubliez pas: si vous payez, il y a de bonnes chances que vous ne puissiez pas récupérer l’accès à vos fichiers, de toute façon. Il y a aussi des questions éthiques sur le remboursement des criminels. Comme tout bon économiste vous le dira, tout comportement que vous récompensez, vous en obtiendrez toujours plus.

Prendre la grande route

Alors, que devrais-tu faire?

«Oh, c’est vraiment simple», a déclaré Raj Samani, scientifique en chef et McAfee Fellow. «Ne payez pas.»

C’est une perspective facile quand vos fichiers ne sont pas conservés sous la menace d’une arme virtuelle, mais c’est probablement le bon choix. Il y a une raison pour laquelle les États-Unis ont une politique officielle de ne pas négocier avec les terroristes, et céder aux demandes de ransomwares semble encourager les criminels.

Le ransomware Wanna Cry.

Le paiement «a donné naissance à Ransomware as a Service», affirme Sean Allan, un consultant en cybersécurité qui écrit fréquemment sur les ransomwares. Ces dernières années, les ransomwares sont devenus une entreprise tellement prospère et lucrative que les pirates ont emballé des kits de ransomwares clés en main. Ceux-ci permettent aux criminels ayant peu (ou pas) d’expérience technique de lancer facilement leurs propres attaques de ransomwares. Et selon Symantec Rapport sur les menaces de sécurité Internet 2019, le nombre d’attaques a augmenté de 400% entre 2017 et 2018. On peut soutenir qu’une grande partie de cette croissance est due au nombre de personnes et d’organisations qui ont payé la rançon.

Bien sûr, tous les experts n’empruntent pas la grande route. Todd Weller, responsable de la sécurité de Bandura Cyber, avait ceci à dire:

«L’aspect pratique des ransomwares est que le coût du non-paiement de la rançon est sensiblement plus élevé que le coût de son paiement. La logique est claire. »

Cela est particulièrement vrai si vous êtes l’administrateur, par exemple, d’un établissement de santé, comme l’un des 16 hôpitaux paralysés en 2017 par le virus ransomware Wanna Decryptor. Vous n’avez peut-être pas d’autre choix que de payer. Moins noir et blanc, c’est quand une agence municipale est victime, comme la paire de villes de Floride qui récemment payé un total de 1,1 million de dollars en attaques de ransomwares. On pourrait affirmer qu’aucune vie n’était en jeu, mais pourquoi doubler les mauvaises pratiques informatiques en récompensant les criminels?

En relation :  Comment utiliser la nouvelle fonctionnalité de guides dans Apple Maps

C’est une question qui divise. Pour cet article, j’ai interrogé 30 experts et consultants en cybersécurité, et un tiers entier n’était pas disposé à émettre un «non» catégorique à savoir si vous devriez jamais payer. Au lieu de cela, ils ont hésité autour de questions sur les fichiers perdus et ont pesé le coût de la rançon par rapport à la valeur des données.

Mais Dror Liwer, fondateur d’une société de sécurité Couronne, résume ainsi: «Le secteur de la cybersécurité est saturé de consultants encourageant les gens à payer. Ce sont non seulement des conseils médiocres et paresseux, mais ils peuvent en fait s’avérer nocifs pour les autres, car le paiement encourage les attaquants à revenir à l’avenir. »

Et si vous payez?

Cependant, vous ne pouvez pas décider de payer une demande de rançon sur la base de l’argument de meilleurs anges. C’est vos données nous parlons. Alors, considérez que si vous choisissez de payer, il n’y a aucune garantie que vous récupérerez vos fichiers, de toute façon. Les experts ne sont pas d’accord sur les chances de récupération, mais il y a de bonnes chances que vous payiez et que vous ne receviez pas la clé de déchiffrement ou que vous receviez une clé qui ne fonctionne pas.

Le ransomware CTB-Locker.

«Les criminels ne sont pas intéressés par le service client», ironise Marius Nel, PDG du cabinet de conseil en technologie 360 ​​Smart Networks.

En effet, une clé de déchiffrement peut même ne pas exister pour votre variante de ransomware. Si vous êtes en quelque sorte pris entre les feux croisés d’une attaque visant un État-nation, ou par un outil conçu initialement pour attaquer des États qui ont été réutilisés pour des actes criminels banals, il se peut qu’il n’y ait pas de clé par conception.

«Les attaques des États-nations sont conçues pour endommager et non pour extorquer», a déclaré Nel.

Et n’oubliez pas (nonobstant Robin Hood et l’équipage de Serenity), il y a relativement peu d’honneur parmi les voleurs.

«J’ai personnellement vu des incidents dans lesquels des milliers de dollars ont été payés en rançon, fourni une récupération partielle, puis les criminels ont demandé plus pour un rétablissement complet», a déclaré Don Baham, président de la société de services informatiques Kraft Technology Group.

Le paiement d’une rançon peut également avoir des conséquences qui vous affectent longtemps après la récupération de vos fichiers. Certains analystes de la sécurité préviennent que les victimes qui paient pourraient être reciblées explicitement parce qu’elles figurent sur une liste de ceux qui ont démontré une volonté de payer. Ceci est moins inquiétant pour les entreprises qui peuvent investir dans les ressources pour renforcer la sécurité après une attaque, mais les individus peuvent ne pas savoir que le ransomware a laissé un cheval de Troie qui peut réinfecter leur système à une date ultérieure.

En relation :  Comment voir ce qui arrivera bientôt sur Netflix

La bonne nouvelle si vous ne payez pas

On pourrait dire qu’il est tout simplement immoral de payer un ransomware, car l’argent peut ensuite être utilisé pour financer des cyberattaques supplémentaires, du terrorisme et d’autres activités illégales. Mais vous n’êtes pas obligé de vous fier aux valeurs morales élevées – il existe également d’excellentes raisons pratiques de ne pas payer.

Tout d’abord, il n’est généralement pas très difficile de se préparer à une attaque de malware. Si vous faites les choses correctement, vous ne devriez jamais être infecté en premier lieu ou devoir payer si vous êtes mordu.

«Si vous disposez des bonnes protections, telles qu’un antivirus, des mises à jour et une excellente hygiène informatique, vous ne devriez pas vous inquiéter d’être touché», a déclaré Charles Lobert, vice-président de la société de services informatiques Vision Computer Solutions.

Si vous êtes touché par un ransomware, les gentils sont plus préparés que jamais. Plus de rançon—Un projet conjoint entre McAfee et une poignée d’organismes d’application de la loi européens qui compte désormais une centaine de partenaires commerciaux et gouvernementaux — est un service gratuit conçu pour vous aider à récupérer vos fichiers si vous choisissez de ne pas payer.

«Dans le passé, cela ressemblait un peu à un« Choix de Sophie », où, quelle que soit la décision que vous preniez, cela allait mal se terminer», a déclaré Samani.

Désormais, si vous êtes infecté, vous pouvez accéder au site No More Ransom et télécharger des exemples de fichiers cryptés à partir de votre ordinateur. S’ils ont piraté la famille des ransomwares, vous pouvez déverrouiller votre PC sans frais.

No More Ransom n’est pas infaillible, et ce n’est pas un remède garanti. Mais cela offre une chance de déverrouiller votre ordinateur rançonné sans avoir à apprendre comment fonctionne Bitcoin.

Bien sûr, si vous pouvez restaurer vos fichiers à partir d’une sauvegarde, c’est toujours une meilleure solution. Les sauvegardes sont essentielles, car elles vous protègent de tout, y compris les ransomwares et les pannes de disque dur.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.