Obtenez Avast One pour iPhone pour aider à bloquer les pirates et les malwares
- Sécurité
- Confidentialité
- Performances
Personne ne veut, à aucun prix, qu’un cybercriminel tapi dans l’ombre s’empare de vos fichiers dès que vous allumez votre ordinateur et vous rackette pour vous les rendre. Et pourtant, c’est exactement le mode opératoire du ransomware Cerber. Découvrez comment détecter une attaque Cerber, ce que vous pouvez faire si vous avez été infecté et comment éviter toute infection à l’aide d’un outil anti-malwares et de sécurité fiable comme Avast One.
Le ransomware Cerber est un type de malware (logiciel malveillant) qui chiffre vos fichiers et les retient en otage, exigeant le paiement d’une rançon pour vous les rendre. Mais qu’est-ce qui différencie Cerber d’autres types de ransomwares ? Tout dépend du plan d’affaires de Cerber : Cerber est un ransomware-as-a-service (RaaS, ou ransomware en tant que service).
Cette article contient :
Il est très difficile aujourd’hui de se rendre sur Internet sans entendre parler du concept de software-as-a-service ou SaaS (logiciel en tant que service). Il s’agit d’un modèle omniprésent en vertu duquel un fournisseur héberge le logiciel sur ses propres serveurs, puis le distribue sur Internet à ses clients. Logiquement, cette approche largement éprouvée a gagné le monde des ransomwares.
S’inspirant du modèle SaaS, les créateurs de Cerber distribuent des licences de leur ransomware à d’autres cybercriminels contre un pourcentage des revenus générés par leurs attaques.
Dans l’univers ransomware, le fonctionnement de Cerber est relativement simple. Les victimes installent le ransomware par inadvertance sur leurs appareils par l’intermédiaire d’un e-mail de phishing, d’un site web infecté ou de publicités infectées s’affichant sur des sites généralement légitimes. C’est en ouvrant une pièce jointe malveillante, en consultant un site infecté ou en cliquant sur une publicité contaminée que vous installez Cerber sans le vouloir sur votre ordinateur.
Cerber commence alors à chiffrer vos fichiers pour que vous ne puissiez plus les ouvrir. Quand il atteint un fichier, il lui attribue une nouvelle extension et il devient impossible de le déverrouiller sans la bonne clé de déchiffrement. Tout comme d’autres souches de ransomware, Cerber peut également accéder aux fichiers partagés via des réseaux non mappés.
Une fois achevé le processus de chiffrement, Cerber affiche une note de rançon sur le bureau de la victime, l’informant de la situation tout en détaillant les modes de paiement proposés. Cette note de rançon se présente comme suit :
Cerber continue d’afficher des notes de rançon, y compris un fichier audio où il réclame le paiement de la rançon de vive voix, ainsi qu’à l’intérieur des dossiers chiffrés. Le ransomware donne des instructions aux victimes pour leur expliquer comment payer la rançon en bitcoins via le navigateur Tor chiffré. Dans le cadre de nombreuses itérations Cerber, le montant tend à augmenter avec le temps. Plus la victime attend, plus on lui demande de payer.
Si vous êtes victime d’une attaque Cerber, la bonne nouvelle est qu’il est relativement simple de supprimer le code malveillant. La mauvaise nouvelle est que cela ne va pas résoudre votre problème principal, à savoir déchiffrer vos fichiers et récupérer l’accès. Néanmoins, il est préférable de supprimer Cerber et tout autre ransomware dès que possible pour éviter que d’autres fichiers ne soient chiffrés. Voici les étapes à suivre :
Redémarrez votre ordinateur en mode sans échec avec réseau. Ce faisant, vous pouvez vous connecter à Internet en limitant les fonctionnalités de votre ordinateur au strict nécessaire.
Une fois que votre ordinateur est lancé, ouvrez le programme antivirus de votre choix. Il analysera votre ordinateur pour y détecter des logiciels malveillants, y compris Cerber, puis le nettoiera. Si vous n’avez pas encore d’antivirus, téléchargez Avast One et laissez-le agir immédiatement.
Encore une fois, supprimer les ransomwares comme Cerber n’est pas une solution miracle. Même si vous parvenez à supprimer le ransomware, vos fichiers chiffrés seront toujours là. À ce stade, on serait tenté de penser que la meilleure manière de s’en sortir est de payer la rançon, ce qui est parfaitement normal mais absolument déconseillé, et ce pour de nombreuses raisons. Ne payez jamais de rançon pour récupérer vos fichiers.
En premier lieu, rien ne vous garantit que le délinquant tiendra parole. Une fois que vous avez payé, rien ne l’empêche de vous tourner le dos et disparaître. Certaines souches de ransomware comme Petya utilisent des méthodes de chiffrement irréversibles, quoi que vous fassiez.
En deuxième lieu, en cédant au chantage d’un cybercriminel, vous contribuez à diffuser le message que le ransomware est une technique lucrative. En refusant, vous pouvez en revanche contribuer à dissuader vos attaquants de répéter l’opération avec d’autres victimes.
Les ransomwares ne sont une menace que si vous n’avez effectué aucune copie des fichiers dont vous disposez sur votre ordinateur. Vous pouvez facilement éviter le problème en effectuant régulièrement des sauvegardes de vos fichiers.
Si Cerber a déjà infecté vos fichiers et si vous n’avez effectué aucune sauvegarde récente, vous aurez besoin d’un autre moyen pour récupérer vos données. Alors que bon nombre d’autres ransomwares ont finalement été déchiffrés, généralement à l’aide d’outils de déchiffrement en ligne gratuits, il n’existe actuellement aucun outil de déchiffrement du ransomware Cerber. Si vous n’avez pas sauvegardé vos fichiers, il ne vous reste qu’à attendre que les chercheurs en cybersécurité déchiffrent les algorithmes de Cerber et parviennent à lancer un outil de déchiffrement. Ne supprimez pas vos fichiers chiffrés !
Et, comme nous ne cessons de le répéter : ne payez jamais de rançon, rien ne vous garantit que vous obtiendrez quoi que ce soit en échange.
La meilleure défense contre les ransomwares est la prévention, car il est souvent trop tard pour récupérer vos fichiers une fois qu’ils ont été infectés. Appliquez les conseils suivants pour mettre vos données importantes à l’abri des cyberpirates et de leurs malwares.
Ne téléchargez jamais de pièces jointes qui vous ont été envoyées par des contacts inconnus. L’intégration de logiciels malveillants dans une pièce jointe apparemment inoffensive est l’astuce préférée des cybercriminels. Pensez plutôt à signaler et supprimer tous les e-mails de phishing que vous recevez. En ce qui concerne les pièces jointes, ouvrez-les uniquement si elles vous ont été envoyées par des personnes de confiance.
Dans la même veine : ne cliquez pas sur des liens inconnus. Le même principe s’applique : si vous recevez un e-mail d’un expéditeur douteux, ne cliquez pas sur les liens qu’il contient. Méfiez-vous des liens, où que vous soyez : dans les forums et les tableaux d’affichage, les sections de commentaires, les réseaux sociaux et même les applications de messagerie et les SMS. Les cybercriminels ont recours à des liens malveillants qui vous envoient vers des sites web infectés qui effectuent des « téléchargements furtifs » de malwares sur votre appareil.
Ignorez toutes les publicités sur Internet. Certaines publicités contiennent des malwares dissimulés qui s’installent sur votre appareil lorsque vous cliquez dessus. Les publicités sur Internet sont de toute manière agaçantes, alors ignorez-les ou équipez-vous d’un bloqueur de publicités.
Sauvegardez régulièrement vos fichiers. Les ransomwares ne peuvent rien contre vous si vous avez sauvegardé vos fichiers pour les stocker en toute sécurité. Des sauvegardes régulières vous permettent de récupérer vos données à tout moment même en cas d’attaque de ransomware. Si vous utilisez un disque externe, assurez-vous de le déconnecter une fois la sauvegarde terminée, sinon Cerber sera en mesure de chiffrer également vos fichiers sauvegardés.
Utilisez toujours la version plus récente des logiciels. Chaque fois que vous y êtes invité, mettez à jour votre système d’exploitation ou vos logiciels dès que possible. Avec chaque mise à jour, les logiciels appliquent des correctifs à certaines vulnérabilités susceptibles d’être exploitées par les cybercriminels pour introduire des malwares sur votre ordinateur.
Installez un outil anti-ransomwares. Tout logiciel antivirus digne de ce nom détectera et bloquera les malwares automatiquement, y compris les ransomwares, au moindre signe de problème. Vous serez protégé même si vous téléchargez par inadvertance une pièce jointe infectée ou si vous vous rendez sur un site web malveillant.
La nature mercenaire de Cerber l’a rendu célèbre au point qu’à un moment donné, il s’agissait de l’une des souches de ransomwares les plus actives. Il présente des avantages évidents aussi bien pour ses développeurs que pour ses utilisateurs.
Les délinquants qui souhaitent lancer une campagne d’attaques de ransomware doivent commencer par développer et coder leur propre logiciel, ce qui n’est pas une mince affaire. Un ransomware préfabriqué et prêt à l’emploi permet aux cybercriminels en herbe de surmonter ce premier obstacle. Pourquoi perdre son temps et son énergie à développer un ransomware, alors qu’il est possible d’en louer un ?
Par ailleurs, les développeurs de Cerber sont affranchis du fardeau d’avoir à planifier et exécuter des attaques. Pas de coordonnées à collecter, pas d’e-mail de phishing à rédiger, pas d’informations financières à surveiller. En proposant Cerber en tant que RaaS, ils n’ont qu’à tendre la main et récupérer leurs bénéfices. C’est justement parce que ce modèle est simple qu’il est d’autant plus important que vous vous en protégiez.
Cerber et les autres souches de ransomwares ne montrent aucun signe de ralentissement et le modèle RaaS laisse la porte grande ouverte à un nombre d’attaques croissant. Dotez-vous d’un arsenal intégral de cybersécurité avec Avast One. Notre suite anti-malwares vous protège sur tous les fronts, ne laissant aucun point d’entrée pour les attaques sournoises des ransomwares. Comme plus de 400 millions d’utilisateurs dans le monde, choisissez vous aussi l’antivirus leader sur le marché.
Téléchargez gratuitement Avast One pour bénéficier d’une protection en temps réel contre les pirates informatiques, les malwares et les autres cybermenaces.
Téléchargez gratuitement Avast One pour bénéficier d’une protection en temps réel contre les pirates informatiques, les malwares et les autres cybermenaces.
Installez gratuitement Avast One pour bénéficier d’une protection en temps réel contre les pirates informatiques, les malwares et les autres cybermenaces.
Installez gratuitement Avast One pour bénéficier d’une protection en temps réel contre les pirates informatiques, les malwares et les autres cybermenaces.
Obtenez Avast One pour iPhone pour aider à bloquer les pirates et les malwares
Obtenez Avast One pour Android pour aider à bloquer les pirates et les malwares