Voici les sujets abordés dans cet article:
Les ransomwares sont certainement l'une des formes les plus insidieuses de logiciels malveillants. Verrouiller vos fichiers pour vous obliger à payer une rançon, c'est un cauchemar que vous ne voudriez jamais vivre. C'est aussi très lucratif pour les criminels, et il n'est donc pas surprenant que le nombre de rançonlogiciels ait augmenté de façon spectaculaire ces derniers temps.
Les utilisateurs de Mac ne sont pas non plus à l'abri des ransomwares. Il y a suffisamment d'ordinateurs Apple dans le monde pour qu'ils deviennent eux aussi une cible pour les cybercriminels. Certains ransomwares pour Mac sont même capables de voler des mots de passe et des numéros de cartes de bancaires.
Face à ce problème croissant, il est important de savoir comment gérer les ransomwares. Comment empêcher votre Mac d'être infecté et que faire si cela vous arrive ?
Avant de commencer
Les cybercriminels peuvent dissimuler des logiciels malveillants, y compris des rançongiciels, dans des fichiers piégés. Dans certains cas, le logiciel malveillant ne s'exécutera pas tant que vous n'aurez pas tenté d'ouvrir le fichier, c'est pourquoi il est conseillé de rechercher régulièrement les logiciels malveillants sur votre Mac. Vous pouvez le faire facilement avec MacKeeper.
- Ouvrez MacKeeper et sélectionnez Antivirus dans la barre latérale.
- Cliquez sur Lancer l'analyse.
- Si un logiciel malveillant est détecté, sélectionnez-le et cliquez sur Déplacer vers la quarantaine.
Ce n'est pas tout ce que MacKeeper peut faire. Il permet également d'optimiser votre Mac et de protéger votre identité. Essayez-le dès maintenant !
Qu'est-ce qu'un ransomware ?
Commençons par une définition. Le ransomware n'est pas un type de virus, mais c'est une forme de logiciel malveillant qui repose sur un concept simple. Il bloque et crypte les données en envahissant un ordinateur, empêchant l'accès à tous vos documents et photos. Vos informations restent sur votre appareil, mais vous ne pouvez y accéder à nouveau que si vous payez une rançon aux criminels qui sont derrière tout cela.
Dans la plupart des cas, les cybercriminels fixent un délai précis pour que la victime paie. Si les victimes ne respectent pas ce délai, elles risquent de perdre définitivement l'accès à leurs données. Il peut y avoir d'autres menaces, comme par exemple le fait de savoir à quel moment les escrocs vont publier vos données personnelles ou comment ils comptent les utiliser à leur avantage. Cependant, vous ne pouvez pas vous fier à l'intégrité des cybercriminels. Après tout, même un paiement en temps voulu ne vous donne aucune garantie de récupérer vos précieux fichiers.
Comment éviter d'être infecté par un ransomware ?
Pour éviter les ransomwares, il faut d'abord savoir comment ils s'introduisent dans votre Mac. Le courrier électronique est une voie d'infection fréquente. Les pirates vous enverront soit une pièce jointe piégée, soit un courriel d'hameçonnage pour vous inciter à donner vos noms d'utilisateur et vos mots de passe. Si vous utilisez des comptes d'informatique à distance ou de cloud computing, ils peuvent alors s'y connecter et infecter votre Mac à partir de là.
Votre ordinateur peut être infecté par un ransomware par le biais de sites web et de téléchargements. Le simple fait de cliquer sur une publicité malveillante peut également infecter votre système. Vous pouvez également attraper un ransomware à partir d'autres ordinateurs de votre réseau, y compris des téléphones portables. En fait, vous pouvez recevoir sur votre téléphone Android un ransomware conçu pour macOS, sans qu'il ne fasse quoi que ce soit à votre téléphone. Mais dès que vous connectez votre téléphone à votre réseau Wi-Fi, il peut se propager et infecter votre Mac.
En outre, les pirates informatiques peuvent cibler des services d'accès à distance mal sécurisés tels que les serveurs RDP (Remote Desktop Protocol) ou VPN (Virtual Private Network) présentant des vulnérabilités.
Compte tenu de tous ces éléments, voici comment éviter les ransomware sur Apple.
N'ouvrez pas les pièces jointes d'un courriel provenant d'une source non fiable.
Comme nous l'avons déjà mentionné, le courrier électronique est l'un des principaux moyens par lesquels vous pouvez vous retrouver avec un ransomware sur votre Mac. Si quelqu'un vous envoie une pièce jointe par courrier électronique et que vous n'êtes pas sûr à 100 % de son identité ou de ce qu'il vous envoie, n'ouvrez pas la pièce jointe. Méfiez-vous également des cybercriminels qui se font passer pour des personnes que vous connaissez et qui essaient de vous inciter à ouvrir leurs fichiers infectés.
Attention aux escroqueries par hameçonnage
Vos données personnelles ont une valeur réelle, non seulement pour vous, mais aussi pour les cybercriminels. Les escroqueries par hameçonnage sont conçues pour vous les voler en vous incitant par la ruse à les divulguer. Ils peuvent utiliser de fausses pages de connexion, des questionnaires ou d'autres méthodes, mais le résultat est toujours le même. Avec les bons identifiants et les bonnes données personnelles, les pirates peuvent s'introduire dans vos comptes et même accéder à distance à votre Mac, ce qui leur permet d'installer un ransomware. Il est donc conseillé de se renseigner sur les types d'attaques de phishing les plus courants et sur la manière de les éviter.
Utiliser l'authentification à deux facteurs
Avec l'authentification à deux facteurs (2FA), les criminels ne peuvent pas accéder à vos comptes, même s'ils ont votre nom d'utilisateur et votre mot de passe. Ils devront également avoir accès à votre forme d'authentification, qui est généralement l'accès à votre téléphone. Si vous configurez l'authentification 2FA, vous recevrez des mots de passe à usage unique sur votre téléphone, qui expireront toutes les minutes environ. Cela permet d'empêcher les criminels d'accéder à vos comptes, ce qui leur donne moins de possibilités de vous attaquer et d'infecter votre Mac avec un ransomware.
Restez à l'écart des sites web peu recommandables
En visitant simplement le mauvais site web, vous pouvez être infecté par un logiciel malveillant, y compris un ransomware pour Mac. Dans d'autres cas, vous pouvez être infecté par le biais d'un téléchargement de fichier ou en cliquant sur une publicité malveillante. Bien que cela puisse arriver avec n'importe quel site web, c'est beaucoup plus probable sur des sites peu recommandables s'ils ont été pris en charge par des pirates. Évitez donc les sites pour adultes, les sites de piratage ou tout autre site auquel vous ne pouvez pas faire confiance. Ne cliquez pas non plus sur les fenêtres publicitaires que vous voyez sur ces sites.
Maintenez votre système d'exploitation et vos applications à jour
Les pirates informatiques sont constamment à la recherche de faiblesses dans les logiciels, qu'ils peuvent exploiter. Les développeurs responsables restent à l'affût et créent des correctifs et des mises à jour pour combler ces failles. Il est donc essentiel que vous installiez ces mises à jour pour vos applications et pour macOS. Si vous n'installez pas les mises à jour, vous laissez potentiellement la porte ouverte à l'entrée de logiciels malveillants sur votre Mac, y compris des ransomwares.
Installer une protection en temps réel contre les logiciels malveillants
Il est important d'exécuter régulièrement des analyses antivirus sur votre Mac afin de détecter et de supprimer un ransomware et les logiciels malveillants. Mais cela ne sert pas à grand-chose si vous avez été infecté par un ransomware. Si le ransomware vous bloque complètement, vous ne pourrez pas lancer d'analyse. Et s'il se contente de verrouiller vos données, il est peu probable que la suppression du ransomware permette de les déverrouiller. C'est pourquoi vous devriez installer un logiciel de sécurité qui offre une protection contre les ransomwares en temps réel, comme MacKeeper. Cela signifie qu'il gardera constamment un œil sur les logiciels malveillants, les empêchant de s'exécuter et d'apporter des modifications à votre Mac. Pour éviter de devoir supprimer virus, ransomwares, et autres logiciels malveillants, installez MacKeeper.
Que faire en cas d'infection ?
Si votre Mac est infecté par un ransomware, vous pensez peut-être qu'il vaut la peine de payer la rançon pour récupérer vos précieuses données. En effet, dans certains cas, cela fonctionnera et les criminels vous donneront vraiment la clé de chiffrement dont vous avez besoin pour déverrouiller les fichiers qu'ils ont verrouillés.
Mais il y a de bonnes raisons pour lesquelles la plupart des professionnels de la cybersécurité et des autorités ne recommandent pas de payer des rançons ou de contacter les attaquants. Tout d'abord, cela les encourage à continuer à faire ce qu'ils font. En fait, ils pourraient même vous attaquer à nouveau, parce qu'ils savent que vous allez probablement payer.
Deuxièmement, et c'est peut-être le plus important, il n'y a absolument aucune garantie qu'ils déverrouilleront vos données. Il se peut qu'il ne veuille pas le faire ou qu'il oublie de vous fournir la clé de cryptage. Dans de nombreux cas, ils n'ont pas la capacité de déverrouiller vos données, même s'ils le voulaient. C'est particulièrement vrai avec l'essor des ransomwares en tant que service, où des criminels non qualifiés achètent des programmes de ransomwares à des codeurs.
Si nous éliminons la possibilité de payer les criminels pour supprimer le ransomware de votre Mac, que pouvez-vous faire ? Plusieurs options s'offrent à vous, que nous allons examiner ici.
Lancer une analyse antivirus
Si vous êtes en mesure de démarrer macOS et d'exécuter des applications, vous pouvez essayer d'utiliser votre logiciel de sécurité pour lancer une analyse des logiciels malveillants. Cela pourrait permettre de détecter et de supprimer le ransomware qui sévit sur votre Mac. Mais il n'y a aucune garantie : il est dans l'intérêt des cybercriminels de vous empêcher de le faire, et vous pourriez donc découvrir qu'ils ont désactivé ou crypté votre application de sécurité également. Vous devez également savoir que cela ne décryptera pas vos données. Le logiciel malveillant a peut-être disparu, mais vos données resteront verrouillées.
Effacer votre Mac
Si vous souhaitez simplement accéder à votre Mac et que vous ne vous souciez pas de récupérer vos données, il est préférable de réinitialiser votre Mac. Effacez complètement votre disque système et réinstallez macOS. Vous obtiendrez ainsi une version propre du système d'exploitation, exempte de tout ransomware ou autre logiciel malveillant. Veillez à ne pas connecter de disques externes ou secondaires infectés sans les avoir préalablement nettoyés. Sinon, vous risquez de revenir à la case départ.
Restauration à partir d'une sauvegarde
D'une certaine manière, vos sauvegardes peuvent constituer la meilleure protection contre les ransomwares pour votre Mac. Que vous utilisiez Apple Time Machine pour vos sauvegardes ou une application tierce, vous serez en mesure de restaurer toutes les données qui ont été cryptées par un ransomware. Toutefois, il convient d'être attentif à certains points importants. Les cybercriminels peuvent également infecter et chiffrer vos sauvegardes, de sorte qu'il peut s'avérer impossible de restaurer vos fichiers de cette manière. Vous devez également faire attention à ne pas connecter de disques externes à votre Mac s'il est infecté par un ransomware, car il risque de se propager.
Restaurer des fichiers à partir du cloud
Bien qu'il soit possible que des pirates informatiques infectent également vos fichiers sur le cloud avec un ransomware, vous constaterez probablement qu'ils n'ont pas été affectés. Par conséquent, si un ransomware a crypté des fichiers sur votre Mac, vous devriez pouvoir les restaurer à partir du cloud, si vous en avez sauvegardé des copies. Assurez-vous simplement que votre Mac ne contient pas de logiciels malveillants avant de vous connecter à vos comptes dans le cloud, en effectuant une analyse antivirus ou en réinitialisant votre système en usine.
Exécuter un outil de décryptage de ransomware
Il est possible de décrypter vos fichiers sans jamais payer un centime aux pirates. Le projet No More Ransom propose une protection ransomware gratuite composée d’une série d'outils de suppression de ransomwares pour une variété de menaces de ransomwares courantes. Jusqu'à présent, on estime que ces outils anti ransomware gratuits ont permis aux victimes d'économiser plus d'un milliard de dollars. Mais il s'agit en réalité d'un jeu du chat et de la souris, et les criminels ont parfois une longueur d'avance. Selon une estimation, près de la moitié des outils de décryptage des ransomwares ne fonctionnent pas efficacement. La prévention, la protection et les sauvegardes restent donc des armes essentielles dans la lutte contre les ransomwares pour Mac.