Quelques éléments à considérer avant de payer une rançon aux cybers criminels
Les virus rançongiciels deviennent si répandus que les cybers criminels les encodent les uns après les autres. Ces programmes utilisent une méthode d’encodage de grade militaire pour rendre les fichiers d’un ordinateur inaccessibles et exiger le paiement d’une rançon. Même si le créateur d’un rançongiciel est un psychopathe, il n’est pas possible de récupérer les fichiers cryptés autrement qu’en payant la rançon aux criminels. Malheureusement, il est presqu’impossible de mettre la main sur un cyber malfaiteur expérimenté, et même la police ne peut pas faire grand-chose pour prévenir ces cybers crimes. Existe-t-il un moyen de stopper ces attaques ? Peut-être non, mais de réduire leur nombre : oui. C’est simple, il ne faut pas payer la rançon ! Qu’est ce qui encourage les criminels à s’engager dans ces activités illégales ? L’argent. En conséquence, plus ils gagnent de l’argent, plus ils s’investissent pour créer des programmes d’encodage des données encore plus complexes. Chaque fois que quelqu’un paie une rançon, les criminels sont encouragés à continuer leurs activités illégales. Si tout le monde ignorait ces attaques et arrêtait de payer les rançons, il est clair que ces attaques cesseraient et ces escrocs arrêteraient de créer des outils qui ne leur produiront rien. Cependant, nous comprenons que parfois les données ou le coût de la récupération surpasse de loin le prix de la rançon, et dans certains cas, il semble mieux de payer la rançon plutôt que de voir son précieux temps être gaspillé et son business s’envoler en fumée. C’est exactement la raison pour laquelle les malfaiteurs ciblent les employés des grandes entreprises : ils savent que ces grosses institutions et entreprises seront plus enclines à payer la rançon parce qu’elles ne peuvent pas se permettre de perdre des années de dur travail seulement en quelques heures ni de recommencer tout à zéro. Cependant, il n’y a pas que les entreprises qui sont ciblées. Les rançongiciels peuvent affecter n’importe quel utilisateur, et même les utilisateurs d’ordinateurs particuliers. Nous avons préparé un petit guide pour tous ceux qui envisagent de payer une rançon, et certainement, ces conseils vous amèneront à réfléchir par deux fois avant de prendre une telle décision.
- Avant de décider de payer la rançon, vous devez vérifier si le virus a détruit les clichés instantanés du volume (le Volume Shadow Copies) ou non. Ces copies ou clichés peuvent être utilisés pour restituer gratuitement les données cryptées. Pour faciliter ce processus, vous devez utiliser ShadowExplorer.
- Visitez le site NoMoreRansom website pour voir si les chercheurs en matière de malwares n’ont pas encore réussi à créer un outil de décryptage du rançongiciel qui a infecté votre système. Nous vous recommandons également de faire des recherches sur le web pour rechercher des décrypteurs nouvellement diffusés et voir si l’un d’eux ne pourrait pas restaurer vos données.
- Si vous ne trouvez aucun outil de décryptage, réfléchissez pour savoir s’il est plus avantageux de payer la rançon plutôt que de perdre vos fichiers. Sachez que certains virus demandent une rançon réduite lorsque vous la payez dans les délais requis, donc vous devez absolument intégrer ce paramètre.
- Comprenez que les cybers criminels ne sont pas obligés de vous fournir la clé ou le logiciel de décryptage et s’ils le font, ce n’est que pour leurs intérêts. Ils vous donnent la clé parce que s’ils ne le font pas, d’autres victimes potentielles décideront de ne plus payer la rançon. Cependant, des rapports indiquent que une personne sur quatre paie la rançon sans jamais recevoir l’outil de décryptage.
- Le fait de payer la rançon encourage les cybers criminels à perfectionner leurs projets de créations des rançongiciels plus complexes, lesquels seront utilisés pour attaquer plus d’innocents utilisateurs.
- Dès que vous payez la rançon, les criminels vous ajoutent automatiquement à la liste des potentielles prochaines cibles. Si vous avez payé une première fois, il y a de fortes chances que vous payiez une deuxième fois. En outre, il existe des cas où les auteurs des rançongiciels ont exigé que la victime paie plus d’argent après avoir effectué le premier paiement.
- L’outil de décryptage peut s’avérer ne pas être la solution voulue, mais plutôt un pack logiciel malveillant qui contient d’autres logiciels malveillants. Sachez que l’outil de décryptage peut comporter un prototype de malware différent, notamment, un cheval de Troie ou un enregistreur de frappe. De tels programmes agissent silencieusement dans le système et collectent illégalement des données personnelles de l’utilisateur, lesquelles sont plus tard transférées aux criminels par les serveurs C&C.
- Si vous disposez d’un peu de temps, sauvegardez les fichiers cryptés et soyez patient. S’il n’existe aucun outil de décryptage capable de restaurer vos fichiers à l’heure actuelle, rien ne dit qu’un tel outil n’existera jamais dans un futur proche. Les analystes de malwares travaillent dur pour craquer les codes des rançongiciels et parfois, ils y arrivent et réussissent à élaborer des outils de décryptage que les utilisateurs peuvent télécharger gratuitement.