Le rançongiciel, ou ransomware, sévit depuis plusieurs années aussi bien du côté des particuliers que des entreprises. Ce type de logiciel malveillant peut avoir un impact catastrophique sur les machines ciblées, mais il est possible d’y faire face.
Parmi les menaces informatiques les plus agressives de cette dernière décennie, on trouve WannaCry. Ce logiciel malveillant a notamment sévi en 2017, en infectant des centaines de milliers d’ordinateurs à travers le monde, entrainant au passage un manque à gagner colossal de dizaines de millions d’euros chez certaines des entreprises touchées. WannaCry est ce que l’on appelle un rançongiciel, ou ransomware : une fois installé sur un ordinateur ou un réseau informatique, il analyse les données personnelles et sensibles présentes sur les disques durs, et les verrouille à l’aide d’une clé de chiffrement extrêmement complexe à décoder. Le malware affiche ensuite un message à l’écran, réclamant à l’utilisateur le paiement d’une rançon en échange du déblocage de ses données. À l’époque, Europol a considéré que l’affaire WannaCry était « d’un niveau sans précédent » et recommandait de ne pas payer la rançon car, dans les fais, rares sont les données qui peuvent être récupérées par ce biais.
Si WannaCry exploitait principalement des failles associées à un Windows XP déjà obsolète à l’époque, d’autres versions, et des rançongiciels différents, sont parvenus ces dernières années à profiter de systèmes informatiques peu ou pas mis à jour pour s’immiscer sur des réseaux par le biais de pièces jointes piégées, envoyées par messagerie électronique. Il est donc très important de réaliser des mises à jour fréquentes des systèmes, mais également de faire des sauvegardes des données présentes sur les disques durs et les serveurs. En cas de contamination d’une machine par un ransomware, il est important de la déconnecter immédiatement d’Internet ou du réseau informatique, et de ne surtout pas payer la rançon. Dans certains cas, il existe des outils permettant de renverser le chiffrement. Le site Cybermalveillance.gouv.fr donne des conseils avisés sur le sujet.
HP Sure Click, une solution contre les rançongiciels
Les ordinateurs de la gamme Elite de HP sont équipés de HP Sure Click. Cette solution s’avère efficace pour pallier les problèmes engendrés par les rançongiciels, car elle isole les applications clés dans des conteneurs virtuels, dans lesquels les logiciels malveillants se retrouvent piégés lorsqu’ils cherchent à s’activer. La menace disparaît totalement une fois l’application fermée. HP Sure Click est notamment utilisé pour naviguer sur Internet par l’intermédiaire d’un navigateur qui l’intègre. Les menaces ayant tendance à se propager par des pièces jointes, l’outil de HP évite toute mauvaise surprise. Il est compatible avec Microsoft Edge, Chromium et Chrome, c’est une solution simple à mettre en place dans un parc informatique.
