La menace des ransomwares (rançongiciels)

Les services de ma ville viennent de se faire infecter par un ransomware (rançongiciel), un malware chiffrant les données des utilisateurs. J'ai donc réalisé cette vidéo afin de parler de ce type "d'attaque".

Allez plus loin :

>> Faut-il installer un antivirus sur Mac ?

>> Profitez de Mac Internet Securité à prix réduit (lien sponsorisé)

>> Ou profitez de Mac Premium Bundle (sécurité et plus encore) à prix réduit (lien sponsorisé)

>> Accédez à l'enregistrement de la conférence Sauvegardez

>> Abonnez-vous à la newsletter

16 Commentaires
  1. anon
    Jan 25, 2021

    Très bien... je suivrai ces conseils... Mais Nicolas, avez-vous une application qui nous permettrait de faire rapidement une sauvegarde en fin dé journée de travail...une application qui ne sauvegarderait que le travail de la journée... Avec mes remerciements...

  1. Portrait de Nicolas
    Jan 25, 2021

    Bonjour André. Vous avez Time Machine ;-). Par contre, ce sera mise à jour de la sauvegarde chaque heure.

  1. anon
    Jan 25, 2021

    B onjour Nicolas Pour éviter qu’un mal ou ransonware puisse s’exécuter sur un disque de sauvegarde, doit-on simplement éjecter un des 2 DD externes de sauvegarde (command + E) ou faut-il également le débranché physiquement ? Merci Note : j’ai mis en place les conseils de la conférence "sauvegardez"

  1. Portrait de Nicolas
    Jan 25, 2021

    Bonjour Pierre. Techniquement, le fait de l'éjecter fait que le système ne peut plus y accéder... sauf s'il est "monté" à nouveau. Si un dévelopeur de virus s'amuse à inclure une commande pour monter tous les disques connectés, votre disque sera infecté. Donc je vous invite à le débrancher réellement (ou à éteindre le boitier s'il possède un bouton on/off)

  1. anon
    Jan 25, 2021

    Bonsoir Je me doutais que vous étiez près d'Angers, ayant vu récemment une formation sur iMovie où j'avais reconnu le Parc de la Garenne. Je suis régulièrement vos vidéos très bien faites et utiles. Un Angevin retraité. Bravo.

  1. anon
    Jan 26, 2021

    Merci pour vos excellents conseils. Si un ransomware survient, est-ce par un e-mail, ou sous quelle forme? Si un début de chiffrement peut survenir inopinément, peut-on l'éviter en déconnectant Internet, le temps de faire une sauvegarde ? Je précise que je n'utilise pas TimeMachine, car je veux sauvegarder à tout moment, dès que j'ai fait un travail important que je ne veux ni perdre, ni avoir à recommencer. J'utilise plusieurs fois par jour Intego Backup Assistant. Je permute souvent mes disques de sauvegarde. Bien cordialement.

  1. Portrait de Nicolas
    Jan 26, 2021

    Bonjour Jacques. L'intérêt de Time Machine est justement qu'il sauvegarde régulièrement (toutes les heures), les nouvelles données. Je vous invite à le coupler à Intego Backup Assistant. Concernant le ransomware, je serais tenté de vous dire qu'une fois que le chiffrement à commencer, c'est trop tard. Vous avez bien des utilitaires comme RansomWhere qui sont censés prévenir se type d'action (le chiffrement), mais ils ne sont pas fiables à 100%, donc pour moi, la meilleure solution est une sauvegarde non connectée (donc plusieurs sauvegardes différentes).

  1. anon
    Jan 26, 2021

    Quand je fais un document important, je veux le sauvegarder immédiatement, sans attendre une heure que Time Machine le sauvegarde. C'est pour ça que je ne veux pas l'utiliser. Le coupler avec Intego Bacup Assistant obligerait à avoir un énorme disque externe de sauvegarde, ou 2 disques différents + 2 autres disques. Concernant le ransomware, est-ce un fichier reçu par mail, que je lancerais par inadvertance ou une attaque inopinée indépendante d'une action de ma part ? Dans ce cas, au moment de lancer une sauvegarde, je pourrai débrancher Internet, brancher le disque de sauvagarde, faire la sauvegarde, débrancher le disque et rebrancher Internet. Une sauvegarde non connectée consisterait à faire une sauvegarde connectée, à échanger les disques et à faire la 2e sauvegarde, à condition d'être sûr que le chiffrage ne soit pas intervenu entre temps.

  1. anon
    Jan 28, 2021

    Excellente piqure de rappel.Merci J'utilise Time Machine assez (!) scrupuleusement. Pas de réseau mais un MacBook Pro, 1 iPad et 2 Iphone A bientôt Jean

  1. anon
    mar 11, 2021

    Bonjour, je viens de tomber sur votre vidéo. Je ne comprends pas : vous parlez habituellement de Macs et aujourd’hui de ransomwares qui ont mis par terre le système informatique de vitre ville. Pourquoi omettre de préciser que si votre ville est paralysée et actuellement en train de dépenser des dizaines de milliers d’euros du contribuable pour réparer c’est par que son DSI comme 99% d’entre eux suit le troupeau du tout Windows ? Connaissez-vous un seul Mac ayant eu des données chiffrés par un randomware. ? Attention je ne parle pas d’un article alarmiste sponsorisé par un vendeur de solution de sécurité mais d’un vrai cas. Moi je suis un DSI qui a imposé le Mac dans toute son entreprise et 150 utilisateurs ouvrent quotidiennement des milliers d’e-mails de provenance diverses. Lors des campagnes de ransomware « nationales » comme en 2017, la plupart de nos interlocuteurs ont été infectés (car sous Windows) pas nous, bien évidemment. Nous n’utilisons pas d’antivirus que je considère comme une arnaque pure et simple sur Mac. (En plus de ralentir inutilement la machine). J’ai également été à la tête d’un centre de maintenance Apple pendant 7 ans sans jamais voir le moindre SAV virus sur Mac (juste quelques bandeaux publicitaire inoffensifs justement déguisés en utilitaire de nettoyage / protection pour Mac. Votre présentation des ransomwares laisse à penser que les utilisateurs Mac sont concernés alors que ce n’est pas le cas. En revanche je partage votre stratégie de sauvegarde à 100% pour les incendies ou pannes de disque dur. J’aime à croire que votre présentation trompeuse des malwares Windows alors que vous vous adressez à des utilisateurs Mac n’est pas volontaire ?

  1. Portrait de Nicolas
    mar 12, 2021

    Bonjour Nico. Les ransomwares ne sont pas l'apanage de Windows. Certes, il y en aura beaucoup plus que sur Mac, mais il existe bien de tels malwares sur Mac. Si ma ville a subit cette attaque, ce n'est pas juste parceque la plupart du parc tourne sous Windows. Une infection par ransomware n'est en générale pas due à une faille logiciel, mais plutôt à cause d'erreur d'utilisateurs. Donc non, je ne vois pas en quoi mon article serait trompeur,

  1. anon
    mar 17, 2021

    Bonjour et merci pour votre réponse. Je pense qu’il est trompeur puisque s’adressant à des utilisateurs de Mac, il laisse croire qu’il sont concernés par les ransomwares alors que ce n’est absolument pas le cas. C’est comme si vous alertiez un forum Tesla de la nocivité de l’essence. Et pour votre ville comme pour toutes les administrations (hôpitaux etc.) touchés par des ransomwares, ce n’est pas une erreur d’utilisateur d’ouvrir un e-mail infecté (qui peut tout-à-fait provenir d’un interlocuteur habituel lui même infecté.) C’est bien le fait d’être sous Windows qui fait que le ransomware va se lancer. Il sera totalement inoffensif sur un Mac. (Je rappelle que ce sont des exécutables Windows). Je répète juste ma question : dans votre carrière avez-vous croisé un seul Mac dont les données ont été chiffrés par un ransomware ? Si je re-pose la question c’est que je connais parfaitement la réponse,

  1. Portrait de Nicolas
    avr 07, 2021

    Bonjour Nico. Je le redis, il existe des ransomwares sur Mac. Moins que sur Windows, mais il en existe. Ex : https://macbidouille.com/news/2020/07/01/un-nouveau-ransomware-cible-les-mac. Je n'ai croisé aucun utilisateur de Mac, mais également Windows, qui ont été personnellement infectés (mais en même temps, je travail via internet, et les amis que je côtoie ont plutôt un niveau en informatique plus élevés que la moyenne), mais cela ne veut pas dire que cela n'existe pas. En passant, l'un de mes amis est prestataire informatique, et il a déjà eu des client Mac ayant eu des attaques de ransomwares.

  1. anon
    avr 18, 2021

    Bonjour et merci pour votre réponse. La news de Macbidouille commence par : « Malwarebytes rapporte » tiens encore un éditeur d’antivirus qui aurait trouvé le graal. Si on lit la news et même en admettant que l’éditeur n’ait aucune arrière pensée commerciale (sur son marché de dizaine de millions de dollars), il est décrit un logiciel caché dans une version du logiciel Little Snitch ;-). Outre le fait que ce serait en plus dans une version piratée de Little Snitch (littéralement « petit mouchard » CQFD sur le type de logiciel et sa cible), comment pouvez-vous comparer cela aux cryptolockers Windows, qui je le rappelle, peuvent se lancer à partir d’un simple e-mail reçu ? C’est cela et iniquement cela qui les rend extrêmement dangereux ! Un logiciel qui a besoin d’être volontairement installé par l’utilisateur en rentrant son mot de passe n’est pas un virus mais un logiciel. Et quand bien même un logiciel malveillant serait caché dans un autre, cela s’appelle de la ruse, pas un virus. Ce serait comme dire que les macs sont vulnérables parce qu’il peuvent recevoir des emails de phishing vous renvoyant vers un site se faisant passer pour celui de votre banque. (Que SAFARI détectera au passage). Si autant d’entreprises, d’administrations, d’hôpitaux, de mairie ont été infectés par ces cryptolockers, pensez-vous que cela puisse être par l’installation de logiciel piraté (les utilisateurs n’ont pas ce pouvoir de toute façons réservés aux administrateurs informatiques) Par compte les utilisateurs ont encore le droit d’ouvrir un mail et ces cryptolockers font le reste et c’est bien ça leur grand danger. Non, malheureusement vos accords commerciaux (voir la vidéo sponsorisée sur la préconisation d’un antivirus précis) vous pousse à conseiller l’installation de ce genre de logiciel qui sont sur Mac, non seulement inutiles, mais nuisibles (ralentissement dues aux analyses, etc.) Et je ne parle même pas des milliers d’utilisateurs plantant leur Mac en cherchant justement à installer des soit disant antivirus et autres nettoyeurs et qui se retrouvent avec des pubs dans tous les sens... La vraie principale menace sur Mac sont le type de logiciels que vous promotionnez, et vu le positionnement de votre site qui est d’aider les débutants sur Mac je trouve ça réellement dommage. (Mais c’est bien vu car les nouveaux utilisateurs Mac arrivant souvent de Windows sont bien formatés pour avoir peur de ces menaces)

  1. anon
    avr 18, 2021

    Au fait j’ai oublié, vous n’avez croisé aucun utilisateur Windows non plus affecté par les ransomware ??? Pourquoi la vidéo alors ? Et les services de votre ville ? Et les multiples hôpitaux touchés ? Et les dizaines de milliers d’entreprises en France touchées ? Vous les oubliez ??? Ces dizaines de milliers de cas sont des PC sous Windows et vous le savez très bien.

  1. anon
    avr 06, 2021

    Pensez à l'excellent Carbon Copy Cloner qui permet de créer des set-up de sauvegarde avec des rappels en cas d'échec de celles-ci. Un investissement ridicule au regard du travail que représente la récup de data.

Laissez un commentaire