Les rançongiciels (ransomware)

Cette note est destinée à toutes les catégories de publics. Il présente ce type d’attaque informatique, les principales mesures à prendre pour s’en protéger, les actions à entreprendre lorsque l’on en est victime.

Un rançongiciel (ransomware en anglais) est un logiciel malveillant ou « virus » qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.

La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore à la suite d’une intrusion sur le système.

Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.

Le but des cybercriminels est d’extorquer de l’argent aux victimes en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues. Certaines attaques visent juste à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image.

Mesures préventives : 

• Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine (Prenez contact avec nos équipes, avec E6 Premium, les mises à jour se font en temps réel sur une base de 2500 logiciels officiels)

• Tenez à jour l’antivirus ou plutôt la suite de sécurité et configurez votre pare-feu. Vérifiez qu’il ne laisse passer que des applications, services et machines légitimes.

• N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez par sur les liens provenant de

chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu, mais dont la structure du message est inhabituelle ou vide.

• N’installez pas d’application ou de programme « piratés » ou dont l’origine ou la réputation sont

douteuses.

• Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films,

logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.

• Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le

réinstaller dans son état d’origine au besoin (Prenez contact avec nos équipes, avec E6 Backup, vos

sauvegardes se font chaque jour à l’heure de votre choix, elles sont cryptés et stockés dans un data

center en France…)

• N’utilisez pas un compte avec des droits « administrateur » pour consulter vos messages ou

naviguer sur Internet.

• Utilisez des mots de passe suffisamment complexes et changez-les régulièrement, mais

vérifiez également que ceux créés par défaut soient effacés s’ils ne sont pas tout de suite changés.

• Éteignez votre machine lorsque vous ne vous en servez pas.

Si vous êtes victime : 

• DÉBRANCHEZ LA MACHINE D’INTERNET ou du réseau informatique.

• NE PAYEZ PAS LA RANÇON réclamée car vous n’êtes pas certain de récupérer vos données et

vous alimenteriez le système mafieux.

• DÉPOSEZ PLAINTE auprès de la police ou de la gendarmerie ou en écrivant au procureur de la

République dont vous dépendez. Faites-vous, au besoin, assister par un avocat spécialisé.

• IDENTIFIEZ LA SOURCE DE L’INFECTION et prenez les mesures nécessaires pour qu’elle ne

puisse pas se reproduire. (Prenez contact avec nos équipes d’experts…)

• APPLIQUEZ UNE MÉTHODE DE DÉSINFECTION ET DE DÉCHIFFREMENT, lorsqu’elle existe.

En cas de doute, prenez contact avec nos équipes, effectuez une restauration complète de votre

ordinateur. Reformatez le poste et réinstallez un système sain puis restaurez les copies de

sauvegarde des fichiers perdus lorsqu’elles sont disponibles.

• FAITES-VOUS ASSISTER AU BESOIN PAR DES PROFESSIONNELS QUALIFIÉS.