Le FBI recommande aux victimes de rançongiciels de payer… Vraiment?

Wô! Minute papillon

Exclusif

Vous êtes victime d’un cryptorançongiciel? Le FBI vous suggère de payer la rançon. Ce n’est pas une blague…

Honnêtement, dans la catégorie «affirmation on ne peut plus douteuse», recommander de payer la rançon, c’est pas mal fort de café.

Parmi les nouvelles qui vous vont plisser les yeux et vous font douter de tout, mentionnons ce chef qui est mort après avoir ingéré une sauce trop épicée, ces ninjas qui se sont fait damner le pion, et le fait que le bacon cause le cancer (mais pas tant que ça au bout du compte).

Mais par-dessus tout, nous pouvons noter cette nouvelle qui rapporte les propos du FBI, qui vous recommandent de payer la rançon si vous êtes visé par un cryptorançongiciel. Wait, what?!? Honnêtement, dans la catégorie «affirmation on ne peut plus douteuse», recommander de payer la rançon, c’est pas mal fort de café.

Un cryptorançongiquoi?

Pour rappel rapide, un cryptorançongiciel est un maliciel, un logiciel malveillant qui a pour objectif d’enfermer vos données dans un coffre-fort logiciel chiffré, faisant en sorte de vous verrouiller en dehors des informations se trouvant sur votre ordinateur. Ensuite, l’exploitant du maliciel vous proposera de vous échanger la clé de chiffrement contre une rétribution salée, généralement sous forme de Bitcoins.

Bref, c’est vraiment vicieux, tant pour les individus que pour les entreprises, car cela s’attaque directement à ce qui prévaut dorénavant à l’âge des technologies de l’information, soit les données.

accessdenied

Bon, vous êtes tombé dans le panneau. Vos données sont maintenant derrière les barreaux et vous n’y avez pas accès. Devriez-vous payer pour autant, comme nous le suggère le FBI? Un instant…

Faire confiance à un criminel? Vraiment?

Tout d’abord, on s’entend que vous confiez votre destin à des gens dont l’éthique est de toute évidence pas mal élastique. Accepter de payer la rançon, c’est accepter de donner une somme d’argent à quelqu’un qui vient juste de vous frauder, en espérant que ce dernier, tout d’un coup, joue franc-jeu et décide de répondre à votre besoin. Abracadabra, la personne malhonnête est devenue de confiance? Laissez-moi en douter.

Parce qu’on va se dire les vraies affaires, la personne qui vient juste de verrouiller vos données n’est pas obligée de vous remettre la clé tout de suite. Elle peut très bien vous faire languir, voire vous demander un montant supplémentaire pour des «frais d’administration». Bref, rien n’est sûr, puisque vous faites affaire avec des malfrats. En plus, je n’invente rien, ça s’est produit de nombreuses fois chez plusieurs individus. Ainsi, la chose qu’il faut retenir, c’est que le modèle d’affaires de ces criminels n’est assurément pas basé sur le service à la clientèle.

Pour Claude Legault, c'est important la sécurité au travail. C'est aussi important la sécurité pour vos fichiers : faites des backups.

Pour Claude Legault, c’est important la sécurité au travail. C’est aussi important la sécurité de vos fichiers : faites des backups.

En fait, sachant que dans la plupart des cas, les rançons demandées varient de 300$ à 1 000$, mais qu’au Québec l’an dernier, les victimes se sont retrouvées en moyenne à devoir payer au-delà de 9 300$ pour récupérer leurs données, on se rend bien compte qu’entre les deux, il y a une saprée marge. Une marge probablement attribuable à une surenchère de la rançon demandée au fur et à mesure que la victime tente de récupérer la clé de chiffrement. C’est comme se mettre volontairement la main dans l’engrenage, sans toutefois la présence de Claude Legault pour vous dire que c’est important la sécurité. 

Parce que c’est rentable

Tant qu’il va y avoir une piastre à faire avec ça, des gens malintentionnés vont vouloir faire une piastre avec ça!

Ensuite, il faut aussi comprendre que de payer la rançon a pour effet d’encourager le phénomène. Si les criminels continuent à faire ce genre de maliciels, c’est parce que c’est rentable.

Ainsi, en recommandant aux gens de payer les rançons, ça ne prend pas beaucoup de jugeote pour comprendre que cela ne fait que perpétuer le problème. En d’autres mots, tant et aussi longtemps qu’il va y avoir une piastre à faire avec ça, les gens malintentionnés vont vouloir faire une piastre avec ça!

Lorsque ce genre de tactiques ne sera plus rentable, ou lorsque les chances de se faire arrêter seront devenues trop élevées pour ces criminels, le phénomène va mourir de sa belle mort. Ainsi, en suggérant de payer, on ne pousse pas du tout dans bonne direction. Tout de même étrange de la part d’un gouvernement qui a pour politique de ne jamais négocier avec les terroristes; c’est pourtant le même principe logique qui est en arrière.

«Oui, mais Benoît, je les veux mes données!»

C’est sûr que si vous êtes victime d’un tel maliciel, votre marge de manœuvre est assez limitée. Avez-vous des copies de sauvegarde? Non? Dans ce cas, c’est bien dommage, mais votre seule option sera effectivement de payer la rançon si vous tenez absolument à vos données. Évidemment, le tout se fait à vos propres risques et périls et, honnêtement, ça risque de vous coûter très cher.

En attendant, rendez-vous donc service : faites-vous des copies de sauvegardes se trouvant dans des lieux sûrs et ailleurs que dans votre maison.

  • sylvain tremblay

    si sa m’arrive je formate ,j’ai presque rien dans mon pc ,tous se qui est important est sûr des copie ,et est plus sur mon pc

  • Lucky Luke

    J’dis que c’est parce que le FBI essaye de trouver une nouvelle façon de se faire de l’argent.

  • Francis M

    Si la majorité de mes données sont synchronisées dans le dossier Dropbox par
    exemple, et que je deviens victime. Je peux toujours récupérer mes données sur
    Dropbox?

    Est-ce que les solutions de synchronisation dans l’infonuagique permettent de se
    prémunir contre ce type de menace?

    Je comprends que les copies de sauvegarde c’est beaucoup mieux, mais comme première
    étape accessible au commun des mortels.

    Enfin, est-ce que tous les OS sont touchés (Windows, Mac OS et Linux)?

    • Benoît Gagnon

      Bonjour!

      Il est difficile de répondre de manière précise à vos questions, car il existe plusieurs maliciels de ce genre, et ils ont des fonctionnements différents.

      Néanmoins, je peux vous dire que plusieurs de ces maliciels vont aller chercher des éléments aux disques connectés, que ce soit en USB, ou en ligne (genre DropBox). Dans ce cas, si vos copies de sauvegardes sont en ligne dans des services du genre, elles seraient visées.

      Finalement, en ce qui concerne les OS, actuellement, je n’ai vu que des versions pour Windows. Cela ne signifie pas pour autant que les autres OS sont immunisés.

      BG

      • Francis M

        Merci!

  • fitfat

    Ou alors, ils ont trouvé une technique pour tracer les paiements et ont besoins de paiements à tracer.

  • MClement

    C’est quand même drôle que le FBI puisse identifier quiconque sur TOR quand ça sert LEURS intérêt mais que leur super-technologie ne servent jamais à attraper les fraudeurs et autres du genre !