Les ran­som­wares (ou ran­çon­gi­ciels)

Les cri­mi­nels appliquent toute une série de stra­té­gies pour sou­tirer de l’argent à leurs vic­times incons­cientes. Une de leurs méthodes favo­rites consiste à chif­frer les fichiers de l’utilisateur puis à lui demander une « rançon », en échange de quoi il pourra – peut-être – récu­pérer ses don­nées.

Voici com­ment vous pro­téger contre les ran­çon­gi­ciels :

  • Effec­tuez régu­liè­re­ment une sau­ve­garde de vos don­nées (backup). Une fois votre sau­ve­garde effec­tuée, veillez à bien décon­necter le sup­port de l'ordinateur, sans quoi les don­nées sau­ve­gar­dées ris­que­raient elles aussi d'être ver­rouillées en cas d'infection de l'ordinateur par un ran­çon­gi­ciel.
  • Faites en sorte que les pro­grammes et les plu­gins ins­tallés sur votre ordi­na­teur soient tou­jours par­fai­te­ment à jour. Assurez-vous de dis­poser tou­jours de la der­nière ver­sion dis­po­nible de tous vos logi­ciels, appli­ca­tions et plu­gins de navi­ga­tion. Dans la mesure du pos­sible, recourez sys­té­ma­ti­que­ment à la fonc­tion de mise à jour auto­ma­tique.
  • Faites preuve de pru­dence lorsque vous recevez des cour­riels sus­pects non sol­li­cités ou pro­ve­nant d’expéditeurs inconnus. Ne suivez pas les ins­truc­tions indi­quées dans le mes­sage, n’ouvrez pas les pièces jointes et ne cli­quez pas sur les liens.
  • Uti­lisez un pro­gramme de pro­tec­tion anti­virus et veillez à ce qu'il soit constam­ment mis à jour par le biais des mises à jour auto­ma­tiques. Un anti­virus non actua­lisé risque en effet de ne pas recon­naître les der­niers logi­ciels mal­veillants.

Fonc­tion­ne­ment

Tout va très vite : l’ouverture d’une pièce jointe infectée ou d'un site web piraté suffit par­fois pour intro­duire le ran­çon­gi­ciel dans le sys­tème. Une fois ino­culé, le pro­gramme mal­veillant efface ou chiffre l’ensemble des fichiers sto­ckés, les ren­dant de fait inuti­li­sables.

Un écran de ver­rouillage appa­raît sur l’ordinateur, deman­dant à la vic­time de payer une rançon au hacker dans une mon­naie vir­tuelle (en bit­coins par exemple), en échange de quoi il pro­cè­dera au déver­rouillage de ses don­nées. En choi­sis­sant une mon­naie vir­tuelle, les cyber­cri­mi­nels savent qu’il sera très dif­fi­cile de remonter jusqu’à eux.

Or le fait de se plier aux exi­gences des mal­fai­teurs et de verser la rançon exigée ne garantit pas que la vic­time pourra effec­ti­ve­ment retrouver l’usage de ses don­nées ver­rouillées. En agis­sant ainsi, on finance le modèle opé­ra­tionnel des cyber­cri­mi­nels qui peuvent ainsi pour­suivre leurs attaques et racketter de nou­velles vic­times.

Leur cible de pré­di­lec­tion reste les entre­prises : dans la mesure où elles dis­posent de très grandes quan­tités de don­nées confi­den­tielles et stra­té­giques, elles sont sou­vent plus enclines à payer de grosses sommes d’argent pourvu d’éviter la perte de don­nées cru­ciales. Cela dit, le risque d'infection par un ran­çon­gi­ciel et la perte des don­nées qui en découle touche tout autant les par­ti­cu­liers.

La prin­ci­pale contre­me­sure pour se pro­téger contre une perte de don­nées pro­vo­quée par un ran­çon­gi­ciel est donc de pro­céder régu­liè­re­ment à des copies de sau­ve­garde (backup) – cf. « Règle n°1 – Sau­ve­garder les don­nées ».

Les ran­çon­gi­ciels (ou ran­som­ware en anglais) font partie de la famille des logi­ciels mal­veillants (mal­wares). Ceux-ci se dif­fusent géné­ra­le­ment via des pièces jointes ou des sites Internet infectés. Une fois ins­tallé, le ran­çon­gi­ciel ver­rouille les fichiers sto­ckés sur l’ordinateur de la vic­time ainsi que sur tous les lec­teurs réseau et sup­ports de don­nées connectés, comme par exemple les clés USB. À partir de là, la vic­time ne peut plus accéder à ses don­nées.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend