mars 4, 2021
Payer ou ne pas payer ? Telle est la question
Parfois, en lisant un article sur les étapes à suivre si on est victime d’une attaque de ransomware, je rencontre des mots tels que : « Vous devriez envisager de payer ». Je soupire, gonfle les joues, expire et ferme l’onglet de navigation. Pourquoi ? Parce que vous ne devez jamais céder face à ces extorqueurs ! Et pas seulement parce que cela voudrait dire que vous soutenez leurs activités criminelles. Les raisons ne manquent pas. Laissez-moi vous expliquer pourquoi.
Premièrement, vous parrainez le développement des logiciels malveillants
Cyber-méchants, acteurs malveillants, extorqueurs, racketteurs, groupes de cybercriminels… – toutes ces personnes sont mal intentionnées et lorsque vous leur payez une rançon, vous leur donnez de l’argent pour qu’ils puissent continuer de faire ce qu’ils font le mieux : ruiner la vie de gens innocents. C’est un véritable cercle vicieux : ils chiffrent vos fichiers, vous les payez, ils en chiffrent d’autres…
En somme, il existe deux façons de débarrasser les extorqueurs de leurs mauvaises habitudes : on peut les immobiliser (ce à quoi nous contribuons activement), ou bien rendre leur activité non rentable, les forçant ainsi à trouver un travail respectable. Ils n’ont pas l’air de savoir que les programmeurs gagnent un salaire plutôt décent.
Comment peut-on rendre leur activité non rentable ? La solution est que les victimes arrêtent de payer. J’imagine que vous vous dites « C’est très bien, moi aussi je veux la paix dans le monde et un système juste et équitable pour tous, mais mes données viennent d’être cryptées et mon entreprise pourrait faire faillite ». Même si c’est le cas, ne payez pas ! Restez encore un peu avec moi.
Deuxièmement, il est possible que vous ne récupériez pas vos données volées
Les marchés passés avec les cybercriminels ne sont pas gravés dans le marbre, puisqu’il n’y a aucun contrat de signé. Même s’il y en avait un, depuis quand les criminels respectent-ils les subtilités juridiques ? C’est pour cela que les payer ne signifie pas forcément que vos fichiers vous seront rendus.
Souvenez-vous de ExPetr/NotPetya – comme l’identifiant unique d’utilisateur était généré de façon aléatoire, il était tout simplement impossible de déchiffrer les fichiers. Les hackeurs eux-mêmes n’auraient pas pu le faire, et tout l’argent du monde n’y aurait rien changé. L’affaire ExPetr/NotPetya n’est pas un cas isolé. Il est très fréquent que les cybercriminels fassent des erreurs de codage, et bien que cela nous permette parfois de créer un décodeur, le reste du temps ces bévues empêchent même les codeurs d’en créer un eux-mêmes.
Parlons d’un cas récent où un expert en cybersécurité a demandé publiquement à un groupe de cybercriminels de réparer un bug dans leur ransomware cheval de Troie afin que les fichiers concernés ne soient pas endommagés de façon irrémédiable. Je ne sais pas si je dois en rire ou en pleurer. Donc, en résumé, si vous choisissez de les payer, il n’y a absolument aucune garantie que vous récupériez les fichiers.
Troisièmement, ils peuvent vous extorquer encore plus
C’est déjà arrivé, et plusieurs fois. Voici un exemple : une organisation a été attaquée par des cybercriminels et elle a payé la somme faramineuse de 6,5 millions de dollars pour récupérer ses données. Deux semaines plus tard, ces mêmes escrocs ont à nouveau chiffré les données (en utilisant les mêmes méthodes) et ont encore reçu une coquette somme !
Le vrai problème ici, c’est qu’en deux semaines l’entreprise n’a pas eu le temps de corriger la faille que les pirates informatiques ont exploitée la première fois pour accéder au système. Il arrive que les malfrats ayant eu du succès une fois réitèrent l’expérience, juste parce qu’ils le peuvent : ils ont toujours vos données (il est peu probable qu’ils les aient supprimées).
La seule solution pour y échapper c’est de ne pas payer du tout, même pas une seule fois. Si vous le faites, il est probable que vous receviez une deuxième, puis troisième, puis quatrième demande de rançon car vous êtes désormais devenu une source fiable d’argent facile.
Que faire ?
Partons du principe que vous avez fait le bon choix et avez décidé de ne pas payer les racketeurs. Et maintenant ? Vos fichiers ont été chiffrés/volés, et les cyber-escrocs vous menacent de tout publier ? Quel pétrin. Voici la démarche à suivre :
Gardez votre calme et trouvez un décrypteur. Vous en trouverez sûrement un ici ou là. Si ce n’est pas le cas, revenez plus tard, nous en ajoutons régulièrement et les mettons à jour dans le cadre de notre processus afin d’étudier les malwares et pour attraper les intrus.
Parlez avec l’entreprise à laquelle vous avez acheté votre système de protection. En premier lieu, trouvez comment les cybercriminels ont pu chiffrer vos fichiers, et deuxièmement, trouvez de l’aide pour les décrypter – les spécialistes sauront sûrement quoi faire et voudront très certainement vous aider car vous êtes un client fidèle. Votre sécurité est leur priorité et ils veulent aussi préserver la réputation de l’entreprise : cet aspect a une valeur inestimable pour une entreprise de sécurité.
Cela dit, il vaut mieux renforcer vos défenses pour pouvoir empêcher les attaques en amont. Dans tous les cas, ne payez jamais les demandes de rançon ! Si personne ne cède à leur chantage, les cyber-extorqueurs disparaîtront au fur et à mesure, et le monde ne s’en portera que mieux.