Rançongiciels
Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.
COMMENT CELA SE PASSE-T-IL ?
Logiciel malveillant
La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.
Quel est le but recherché ?
Extorquer de l’argent à la victime enéchange de la promesse (pas toujourstenue) de retrouver l’accès aux donnéescorrompues. Certaines attaques visent justeà endommager le système de la victimepour lui faire subir des pertes d’exploitationet porter atteinte à son image.
Comment se protéger ?
Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine.
Tenez à jour l’antivirus et configurez votre pare-feu. Vérifiez qu’il ne laisse passer que des services, applications et machines légitimes.
N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez par sur les liens provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu, mais dont la structure du message est inhabituelle ou vide.
Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.
Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.
Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels.
Vous pouvez également utiliser des coffres-forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
Que faire si vous êtes victime ?
Débranchez la machine d'Internet
En entreprise, alertez immédiatement votre service ou prestataire informatique.
Ne payez pas la rançon
Car vous n’êtes pas certain de récupérer vos données et vous alimenteriez le système mafieux.
Conservez les preuves
Message piégé, fichiers de journalisation (logs) de votre pare-feu, copies physiques des postes ou serveurs touchés. À défaut, conservez les disques durs.
Identifiez la source de l'infection
Prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire. Essayez d'appliquer une méthode de désinfection et de déchiffrement. En cas de doute, effectuez une restauration complète de votre ordinateur. Au besoin, faites-vous assister par des professionnels qualifiés.