Les ransomwares
Votre ordinateur est bloqué et affiche un message pour obtenir de l’argent en échange du déblocage de la situation ? Vous êtes certainement la victime d’un rançongiciel ou d’un ransomware. Dans ce guide, nous vous expliquons de quoi il est question et comment vous pouvez agir.
Sommaire
Qu’est-ce qu’un ransomware ?
Un ransomware, ou rançongiciel en français, est un type de logiciel malveillant qui, une fois infiltré sur votre ordinateur, va crypter l'ensemble de vos fichiers, les rendant inaccessibles et illisibles.
Le programme malveillant verrouille ainsi l'ensemble de vos données et ne vous permet de les récupérer qu'à l'aide d'une clé de décryptage qu'il pourrait vous fournir.
Le programme malveillant verrouille ainsi l'ensemble de vos données et ne vous permet de les récupérer qu'à l'aide d'une clé de décryptage qu'il pourrait vous fournir.
Pour restaurer l'accès à vos fichiers, les cybercriminels exigent le paiement d'une rançon, généralement en monnaie virtuelle comme le Bitcoin, pour minimiser les risques de traçabilité.
Les montants demandés peuvent varier considérablement en fonction de l'importance des données bloquées. Le prix pour débloquer l'ordinateur d'un particulier ne sera pas le même que pour débloquer le disque de sauvegarde d'une entreprise.
A noter que le paiement de la rançon ne garantit pas toujours la récupération des données...
Les montants demandés peuvent varier considérablement en fonction de l'importance des données bloquées. Le prix pour débloquer l'ordinateur d'un particulier ne sera pas le même que pour débloquer le disque de sauvegarde d'une entreprise.
A noter que le paiement de la rançon ne garantit pas toujours la récupération des données...
Ce piratage peut survenir suite à du phishing, autrement dit après avoir cliqué sur une pièce jointe ou un lien malveillant reçu par mail. Cela peut aussi se produire également lorsque vous vous rendez sur un site compromis.
N'attendez pas de tout perdre avant de vous former !
Rejoignez notre programme de formation monbouclier.fr pour apprendre à repérer les arnaques en ligne et à utiliser internet en toute sécurité.
Quels sont les différents types de ransomwares ?
Il existe plusieurs types de recevoir avec les objectifs précis, mais qui auront tous pour mission de vous nuire en vous voulant votre argent.
Crypto ransomware
Ce type de ransomware chiffre les fichiers importants de l'utilisateur, tels que les documents, les photos et les vidéos, rendant l'accès à ces données impossible sans la clé de déchiffrement. La rançon est demandée pour obtenir cette clé.
Locker ransomware
Contrairement au crypto ransomware, le locker ransomware verrouille l'utilisateur hors de son appareil, empêchant l'accès à tout le système ou à certaines fonctionnalités clés, sans pour autant chiffrer les fichiers. La rançon est exigée pour débloquer l'appareil.
Scareware
Bien qu'il soit moins dangereux que les autres types, le scareware utilise des tactiques d'intimidation, prétendant que l'ordinateur est infecté par des virus et exigeant de l'argent pour une "solution" qui est souvent inutile. Très efficace sur les personnes âgées, ou peu averti.
Doxware (ou Leakware)
Ce ransomware menace de publier des informations sensibles trouvées sur l'ordinateur de la victime si une rançon n'est pas payée. Il mise sur la peur de la perte de confidentialité et de réputation.
Statistiques à savoir sur les dangers des ransomwares
Voici quelques faits et statistiques importantes à connaître partager dans ce rapport sur les dégâts des ransomwares.
- 30 % des attaques impliquaient à la fois le chiffrement et le vol de données.
- 24 % des organisations touchées ont mis entre un et six mois pour se remettre complètement d’un incident de ransomware
- 97 % des organisations ont réussi à récupérer leurs données après une attaque de ransomware, principalement grâce à des sauvegardes (70 %) et le paiement de rançons (46 %).
- Les secteurs de l'éducation et des services aux entreprises sont parmi les plus touchés par les attaques de ransomware.
- Le montant moyen des rançons payées a presque doublé, passant de 812 380 dollars à 1 542 333 dollars.
Le ransomware est sans doute le plus grand cyber risque auquel les entreprises sont confrontées aujourd’hui. Au fil des ans, les cybercriminels ont affiné et amélioré le concept de "ransomware-as-a-service". Ce modèle élimine divers obstacles, rendant ainsi l'accès au monde du ransomware plus facile pour les débutants dans ce domaine.
Comment se protéger d’une attaque par ransomware ?
Il n'y a pas de secret. Vous devez avoir des pratiques de sécurité robustes pour vous protéger contre ces menaces. Encore plus en entreprise !
Voici quelques bonnes pratiques pour réduire les risques d'attaques :
Mises à jour de sécurité
Effectuez systématiquement les mises à jour de sécurité de votre système d'exploitation. Programmez les mises à jour de manière automatique pour garantir une protection continue.
Logiciels et antivirus
Mettez à jour régulièrement les logiciels que vous utilisez. Assurez-vous d'avoir un antivirus à jour pour détecter et neutraliser les menaces.
Prudence avec les emails
Évitez d'ouvrir des emails provenant de destinataires inconnus. Ne cliquez pas sur les liens ou pièces jointes contenus dans des messages suspects. Soyez vigilant(e) avec les emails inhabituels provenant de vos contacts.
Sécurité des mots de passe
Créez des mots de passe complexes pour renforcer la sécurité de vos comptes. Changez vos mots de passe régulièrement pour limiter les risques de compromission. La tâche peut paraître compliqué et chronophage, mais certains outils comme un gestionnaire de mots de passe, vous permettent de simplifier tout ça.
Téléchargements sécurisés
Vérifiez la fiabilité des sites avant de télécharger des applications. Privilégiez les sites de confiance pour éviter d'infecter votre ordinateur. Si vous avez des enfants, pensez à utiliser les fonctions de protection pour éviter qu'il me télécharge malgré lui des applications compromises.
Sauvegardes régulières
Programmez des sauvegardes régulières de vos données importantes. En cas de contamination par un virus, vous pourrez ainsi limiter la perte de données et restaurer rapidement une version saine de votre système.
Notez bien que les sauvegardes régulières sont la méthode la plus efficace pour éviter de payer une rançon lorsqu'un logiciel malveillant exige un paiement.
Notez bien que les sauvegardes régulières sont la méthode la plus efficace pour éviter de payer une rançon lorsqu'un logiciel malveillant exige un paiement.
Que faire en cas d’attaque par rançongiciel ?
Un rançongiciel ou un ransomware affecte votre machine ? Le premier réflexe à avoir est de couper votre ordinateur du réseau internet, en désactivant le wifi ou en débranchant le câble Ethernet, suivant votre configuration.
Ensuite, si vous êtes salarié, vous devez avertir de la situation, pour que le service informatique (ou le prestataire sous contrat) puisse intervenir pour résoudre le problème.
Ensuite, si vous êtes salarié, vous devez avertir de la situation, pour que le service informatique (ou le prestataire sous contrat) puisse intervenir pour résoudre le problème.
Face à cette situation, il est fort probable que vous ayez un message sur votre ordinateur, vous indiquant que vous devez payer une certaine somme d’argent pour débloquer la situation. Il faut essayer de ne pas céder au chantage en payant la rançon, car vous contribuez à alimenter le réseau de piratage.
En ayant anticipé avec les sauvegardes systèmes régulières et en faisant appel à un professionnel de la sécurité informatique, l’impact sera réduit. Ce professionnel sera aussi capable de repérer les preuves de l’attaque et de les conserver, ce qui vous sera utile pour la procédure judiciaire. Cela peut être un message reçu, un fichier chiffré…
Pour le dépôt de plainte, vous pouvez le faire en vous rendant dans le commissariat de police ou à la gendarmerie de votre secteur. Il est également possible de déposer plainte en ligne avec le dispositif de l'état : Thesee ou par courrier. Attention, cela doit être fait avant que vous fassiez la réinstallation de votre ordinateur.
Si vous ne souhaitez pas vous lancer dans cette démarche, vous avez la possibilité de faire un signalement anonyme auprès des services d’enquête.
Pour les professionnels, il faut également prévenir la CNIL. Dans le cas où vous avez besoin de renseignements, vous pouvez contacter par téléphone le service Info Escroqueries ou une association de France Victimes.
Pour les professionnels, il faut également prévenir la CNIL. Dans le cas où vous avez besoin de renseignements, vous pouvez contacter par téléphone le service Info Escroqueries ou une association de France Victimes.
Améliorez votre sécurité en ligne
- 💼 Des outils pour protéger vos données
- 🛡️ Des actions pour améliorer votre protection en ligne
- 🙋 Des réponses fiables à vos interrogations