top of page
Image de Florian Krumm
Rançongiciels

Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.

COMMENT CELA SE PASSE-T-IL ?

Image de Justin Morgan

Logiciel malveillant

La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.

Image de Andras Vas

Quel est le but recherché ?

Extorquer de l’argent à la victime enéchange de la promesse (pas toujourstenue) de retrouver l’accès aux donnéescorrompues. Certaines attaques visent justeà endommager le système de la victimepour lui faire subir des pertes d’exploitationet porter atteinte à son image.

Comment se protéger ?

Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine.

Tenez à jour l’antivirus et configurez votre pare-feu. Vérifiez qu’il ne laisse passer que des services, applications et machines légitimes.

N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez par sur les liens provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu, mais dont la structure du message est inhabituelle ou vide.

Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.

Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.

Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels.
Vous pouvez également utiliser des coffres-forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.

Image de Firmbee.com

Que faire si vous êtes victime ?

Débranchez la machine d'Internet

En entreprise, alertez immédiatement votre service ou prestataire informatique.

Ne payez pas la rançon

Car vous n’êtes pas certain de récupérer vos données et vous  alimenteriez le système mafieux.

Conservez les preuves

Message piégé, fichiers de journalisation (logs) de votre pare-feu, copies physiques des postes ou serveurs touchés. À défaut, conservez les disques durs.

Identifiez la source de l'infection

Prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire. Essayez d'appliquer une méthode de désinfection et de déchiffrement. En cas de doute, effectuez une restauration complète de votre ordinateur. Au besoin, faites-vous assister par des professionnels qualifiés.

Nos recommandations

Antivirus

Bitdefender

ANTIVIRUS

Sécurité et protection de la vie privée pour toute la famille.

Panda

ANTIVIRUS

Une cybersécurité adaptée à vos besoins

Zone alarm

ANTIVIRUS

Protection complète pour tous vos appareils

Protection

Rescue

ASSISTANCE

Une assistance à distance qui donne de véritables résultats.

Lastpass

SÉCURITÉ

Le pilote automatique pour tous vos mots de passe

Nord VPN

VPN

Obtenez un accès privé et sécurisé à Internet

Contenu inspiré de www.cybermalveillance.gouv.fr

bottom of page