La menace des ransomwares (rançongiciels)

Les services de ma ville viennent de se faire infecter par un ransomware (rançongiciel), un malware chiffrant les données des utilisateurs. J'ai donc réalisé cette vidéo afin de parler de ce type "d'attaque".

Allez plus loin :

>> Faut-il installer un antivirus sur Mac ?

>> Profitez de Mac Internet Securité à prix réduit (lien sponsorisé)

>> Ou profitez de Mac Premium Bundle (sécurité et plus encore) à prix réduit (lien sponsorisé)

>> Accédez à l'enregistrement de la conférence Sauvegardez

>> Abonnez-vous à la newsletter

14 Commentaires
  1. anon
    Jan 25, 2021

    Très bien... je suivrai ces conseils... Mais Nicolas, avez-vous une application qui nous permettrait de faire rapidement une sauvegarde en fin dé journée de travail...une application qui ne sauvegarderait que le travail de la journée... Avec mes remerciements...

  1. Portrait de Nicolas
    Jan 25, 2021

    Bonjour André. Vous avez Time Machine ;-). Par contre, ce sera mise à jour de la sauvegarde chaque heure.

  1. anon
    Jan 25, 2021

    B onjour Nicolas Pour éviter qu’un mal ou ransonware puisse s’exécuter sur un disque de sauvegarde, doit-on simplement éjecter un des 2 DD externes de sauvegarde (command + E) ou faut-il également le débranché physiquement ? Merci Note : j’ai mis en place les conseils de la conférence "sauvegardez"

  1. Portrait de Nicolas
    Jan 25, 2021

    Bonjour Pierre. Techniquement, le fait de l'éjecter fait que le système ne peut plus y accéder... sauf s'il est "monté" à nouveau. Si un dévelopeur de virus s'amuse à inclure une commande pour monter tous les disques connectés, votre disque sera infecté. Donc je vous invite à le débrancher réellement (ou à éteindre le boitier s'il possède un bouton on/off)

  1. anon
    Jan 25, 2021

    Bonsoir Je me doutais que vous étiez près d'Angers, ayant vu récemment une formation sur iMovie où j'avais reconnu le Parc de la Garenne. Je suis régulièrement vos vidéos très bien faites et utiles. Un Angevin retraité. Bravo.

  1. anon
    Jan 26, 2021

    Merci pour vos excellents conseils. Si un ransomware survient, est-ce par un e-mail, ou sous quelle forme? Si un début de chiffrement peut survenir inopinément, peut-on l'éviter en déconnectant Internet, le temps de faire une sauvegarde ? Je précise que je n'utilise pas TimeMachine, car je veux sauvegarder à tout moment, dès que j'ai fait un travail important que je ne veux ni perdre, ni avoir à recommencer. J'utilise plusieurs fois par jour Intego Backup Assistant. Je permute souvent mes disques de sauvegarde. Bien cordialement.

  1. Portrait de Nicolas
    Jan 26, 2021

    Bonjour Jacques. L'intérêt de Time Machine est justement qu'il sauvegarde régulièrement (toutes les heures), les nouvelles données. Je vous invite à le coupler à Intego Backup Assistant. Concernant le ransomware, je serais tenté de vous dire qu'une fois que le chiffrement à commencer, c'est trop tard. Vous avez bien des utilitaires comme RansomWhere qui sont censés prévenir se type d'action (le chiffrement), mais ils ne sont pas fiables à 100%, donc pour moi, la meilleure solution est une sauvegarde non connectée (donc plusieurs sauvegardes différentes).

  1. anon
    Jan 26, 2021

    Quand je fais un document important, je veux le sauvegarder immédiatement, sans attendre une heure que Time Machine le sauvegarde. C'est pour ça que je ne veux pas l'utiliser. Le coupler avec Intego Bacup Assistant obligerait à avoir un énorme disque externe de sauvegarde, ou 2 disques différents + 2 autres disques. Concernant le ransomware, est-ce un fichier reçu par mail, que je lancerais par inadvertance ou une attaque inopinée indépendante d'une action de ma part ? Dans ce cas, au moment de lancer une sauvegarde, je pourrai débrancher Internet, brancher le disque de sauvagarde, faire la sauvegarde, débrancher le disque et rebrancher Internet. Une sauvegarde non connectée consisterait à faire une sauvegarde connectée, à échanger les disques et à faire la 2e sauvegarde, à condition d'être sûr que le chiffrage ne soit pas intervenu entre temps.

  1. anon
    Jan 28, 2021

    Excellente piqure de rappel.Merci J'utilise Time Machine assez (!) scrupuleusement. Pas de réseau mais un MacBook Pro, 1 iPad et 2 Iphone A bientôt Jean

  1. anon
    mar 11, 2021

    Bonjour, je viens de tomber sur votre vidéo. Je ne comprends pas : vous parlez habituellement de Macs et aujourd’hui de ransomwares qui ont mis par terre le système informatique de vitre ville. Pourquoi omettre de préciser que si votre ville est paralysée et actuellement en train de dépenser des dizaines de milliers d’euros du contribuable pour réparer c’est par que son DSI comme 99% d’entre eux suit le troupeau du tout Windows ? Connaissez-vous un seul Mac ayant eu des données chiffrés par un randomware. ? Attention je ne parle pas d’un article alarmiste sponsorisé par un vendeur de solution de sécurité mais d’un vrai cas. Moi je suis un DSI qui a imposé le Mac dans toute son entreprise et 150 utilisateurs ouvrent quotidiennement des milliers d’e-mails de provenance diverses. Lors des campagnes de ransomware « nationales » comme en 2017, la plupart de nos interlocuteurs ont été infectés (car sous Windows) pas nous, bien évidemment. Nous n’utilisons pas d’antivirus que je considère comme une arnaque pure et simple sur Mac. (En plus de ralentir inutilement la machine). J’ai également été à la tête d’un centre de maintenance Apple pendant 7 ans sans jamais voir le moindre SAV virus sur Mac (juste quelques bandeaux publicitaire inoffensifs justement déguisés en utilitaire de nettoyage / protection pour Mac. Votre présentation des ransomwares laisse à penser que les utilisateurs Mac sont concernés alors que ce n’est pas le cas. En revanche je partage votre stratégie de sauvegarde à 100% pour les incendies ou pannes de disque dur. J’aime à croire que votre présentation trompeuse des malwares Windows alors que vous vous adressez à des utilisateurs Mac n’est pas volontaire ?

  1. Portrait de Nicolas
    mar 12, 2021

    Bonjour Nico. Les ransomwares ne sont pas l'apanage de Windows. Certes, il y en aura beaucoup plus que sur Mac, mais il existe bien de tels malwares sur Mac. Si ma ville a subit cette attaque, ce n'est pas juste parceque la plupart du parc tourne sous Windows. Une infection par ransomware n'est en générale pas due à une faille logiciel, mais plutôt à cause d'erreur d'utilisateurs. Donc non, je ne vois pas en quoi mon article serait trompeur,

  1. anon
    mar 17, 2021

    Bonjour et merci pour votre réponse. Je pense qu’il est trompeur puisque s’adressant à des utilisateurs de Mac, il laisse croire qu’il sont concernés par les ransomwares alors que ce n’est absolument pas le cas. C’est comme si vous alertiez un forum Tesla de la nocivité de l’essence. Et pour votre ville comme pour toutes les administrations (hôpitaux etc.) touchés par des ransomwares, ce n’est pas une erreur d’utilisateur d’ouvrir un e-mail infecté (qui peut tout-à-fait provenir d’un interlocuteur habituel lui même infecté.) C’est bien le fait d’être sous Windows qui fait que le ransomware va se lancer. Il sera totalement inoffensif sur un Mac. (Je rappelle que ce sont des exécutables Windows). Je répète juste ma question : dans votre carrière avez-vous croisé un seul Mac dont les données ont été chiffrés par un ransomware ? Si je re-pose la question c’est que je connais parfaitement la réponse,

  1. Portrait de Nicolas
    avr 07, 2021

    Bonjour Nico. Je le redis, il existe des ransomwares sur Mac. Moins que sur Windows, mais il en existe. Ex : https://macbidouille.com/news/2020/07/01/un-nouveau-ransomware-cible-les-mac. Je n'ai croisé aucun utilisateur de Mac, mais également Windows, qui ont été personnellement infectés (mais en même temps, je travail via internet, et les amis que je côtoie ont plutôt un niveau en informatique plus élevés que la moyenne), mais cela ne veut pas dire que cela n'existe pas. En passant, l'un de mes amis est prestataire informatique, et il a déjà eu des client Mac ayant eu des attaques de ransomwares.

  1. anon
    avr 06, 2021

    Pensez à l'excellent Carbon Copy Cloner qui permet de créer des set-up de sauvegarde avec des rappels en cas d'échec de celles-ci. Un investissement ridicule au regard du travail que représente la récup de data.

Laissez un commentaire