Qu’est-ce qu’un rançongiciel ? Comment prévenir les attaques en 2019 ?

Qu’est-ce qu’un rançongiciel ? Comment prévenir les attaques en 2019 ?
Evan Porter
PAR : Evan Porter
Publié le : 8 juillet 2019

Il existe des douzaines de différents types de programmes malveillants et de virus, chacun d’entre eux est dangereux à sa façon.

Certains introduisent des publicités dans votre navigateur web, d’autres soutirent vos informations personnelles et d’autres encore fonctionnent silencieusement en arrière-plan à votre insu.

Récemment, l’une des formes les plus malveillantes et nuisibles de programmes malveillants a largement progressé : les rançongiciels.

Un rançongiciel est un type spécifique de programme malveillant qui extorque une rançon financière aux victimes en menaçant de publier, d’effacer ou interdire l’accès à des données personnelles importantes.

Les conséquences d’une attaque de rançongiciel peuvent être catastrophiques et elle est difficile à gérer une fois que votre ordinateur a été infecté. La prévention des attaques reste la stratégie la plus efficace.

Voici notre guide sur les rançongiciels, comment les prévenir et que faire si votre ordinateur et vos données ont été compromis.

Quels sont les différents types de rançongiciels ?

Rançongiciel est un terme générique qui couvre de nombreux types de programmes malveillants.

Ils ont toutefois tous une chose en commun, ils vous menacent ou menacent vos données afin de vous soutirer une rançon.

Voici les différents types de programmes malveillants à connaître :

Crypto-verrouilleur

Ce type particulier de rançongiciel s’infiltre dans votre ordinateur et votre réseau et recherche des données qui lui semble importantes.

Il rassemble les documents comme les fichiers texte, les tableurs, les images, les PDF et d’autres, et les crypte.

Généralement, le reste de vos données ne seront pas affectées et vous pourrez toujours utiliser votre ordinateur. Les données cryptées seront toutefois inaccessibles et le programme malveillant vous forcera à payer une rançon avant de les déverrouiller.

La plupart des rançongiciels exigent entre 200 et 900 € à leurs victimes. Si la rançon n’est pas réglée sous 48-72 heures, les données sont généralement supprimées définitivement.

Verrouilleur

Un rançongiciel verrouilleur ne fait aucune distinction entre les fichiers. Une fois qu’il a infiltré votre ordinateur, il le verrouille intégralement !

Si vous ne pouvez pas vous connecter à votre ordinateur ou utiliser les tâches basiques sans voir une demande de rançon s’afficher, c’est que vous avez probablement été infecté par un rançongiciel verrouilleur.

Alarmiciel

À l’instar du verrouilleur, l’alarmiciel restreindra souvent l’accès à l’intégralité de votre ordinateur et de vos données. La différence est que l’alarmiciel adopte une stratégie différence pour vous faire payer la rançon.

Vous pouvez voir une fenêtre qui apparemment « analyse » votre ordinateur à la recherche de problèmes. Des problèmes seront découverts et on vous proposera les « régler » pour vous, moyennant une somme coquette.

Vous ne pourrez pas vous débarrasser de ce message ou continuer à utiliser votre ordinateur tant que vous n’aurez pas payé cette rançon.

Doxware

Le doxware est une forme particulièrement virulente de rançongiciel, il ne se contente pas de supprimer ou de restreindre l’accès à vos données.

Il menace de publier vos informations sensibles, comme des photos ou vidéos compromettantes, des informations permettant de vous identifier, ou des données financières, sur Internet si la rançon n’est pas payée.

Un doxware peut être totalement dévastateur pour les entreprises et pour les individus.

Comment les rançongiciels arrivent-ils sur votre ordinateur ?

Généralement, les pirates ciblent les victimes qu’ils pensent susceptibles de payer la rançon afin de récupérer rapidement leurs données.

Ces dernières années, de grandes sociétés, dont de grands hôpitaux et même Sony Pictures ont été visés.

Mais presque n’importe qui peut être victime d’une attaque par rançongiciel et cela arrive souvent de deux façons :

D’abord, vous téléchargez le rançongiciel alors qu’il est dissimilé sous la forme d’une pièce jointe.

Comment les rançongiciels arrivent-ils sur votre ordinateur ?

Pixabay

Avez-vous déjà reçu un courriel venant de quelqu’un que vous ne connaissiez pas, contenant une pièce jointe énigmatique intitulée « Facture » ou quelque chose du genre ?

Dans de nombreux cas, ces messages étranges sont des attaques par rançongiciel ou par d’autres programmes malveillants camouflés (appelés chevaux de Troie).

Le courriel peut même être envoyé par quelqu’un que vous connaissez, mais cette pièce jointe apparemment inoffensive peut être un virus qui infectera votre ordinateur dès que vous le téléchargerez.

Ensuite, les pirates ont exploité une faille dans la protection de votre ordinateur.

Les exploits profitent des vulnérabilités ou des erreurs de code dans un programme informatique ou un système d’exploitation.

Les pirates peuvent, par exemple, découvrir une vulnérabilité dans la dernière version de Windows leur permettant de s’infiltrer dans votre PC et d’installer un programme malveillant sur votre machine.

Les exploits connus sont des problèmes ayant été découverts et, généralement, corrigés à l’aide d’une mise à jour de sécurité. Les exploits inconnus n’ont pas encore été rendus publics et mènent à des attaques de type « zero-day », ou à la première attaque de programme malveillant de leur type.

4 moyens simples de prévenir les attaques de rançongiciel en 2019

Les attaques par rançongiciel semblent inquiétantes et peuvent être extrêmement préjudiciables lorsqu’elles surviennent. Mais les prévenir est généralement simple si vous vous y prenez à l’avance.

Voici nos meilleurs conseils pour vous protéger contre les rançongiciels :

Installez un antivirus de premier choix avec une protection contre les rançongiciels

Effectuer une analyse antivirus occasionnelle est une bonne idée, mais disposer d’une ligne de défense à toute épreuve sur votre ordinateur est encore mieux.

Aujourd’hui, les meilleurs programmes antivirus offriront une forme de protection contre les rançongiciels, dont une protection proactive contre les attaques de type « zero-day » et parfois d’un dossier crypté spécifique où vos données les plus importantes sont stockées à l’abri des pirates.

Gardez votre antivirus et tous les autres logiciels et systèmes à jour en permanence

Certains programmes antivirus offrent des mises à jour automatiques, d’autres non.

Dans tous les cas, vous devriez veiller à installer les dernières versions et définitions de virus, et les correctifs les plus récents fournis par votre fournisseur afin d’être toujours prêt.

Vous devriez également régulièrement mettre à jour votre système d’exploitation et d’autres logiciels clés. Généralement, les nouvelles versions ou les correctifs contiennent des mises à jour critiques de sécurité que vous ne devriez pas ignorer.

Sauvegardez vos informations les plus importantes sur un réseau ou un périphérique différent (sauvegardes à froid)

Si un rançongiciel franchit vos défenses et infecte votre ordinateur, vous pouvez drastiquement limiter son impact en sauvegardant vos données à part.

Les sauvegardes dans le cloud sont excellentes et peuvent être pratiques, mais dans l’idéal vous ferez des « sauvegardes à froid » de vos fichiers importants.

Cela signifie les stocker sur un périphérique USB ou un disque dur complètement séparé et déconnecté de votre ordinateur et de votre réseau.

Ainsi, si vous perdez ces fichiers à cause d’une attaque par rançongiciel, vous pouvez aisément les restaurer.

Soyez intelligent et commencez par prévenir les attaques par rançongiciels

Un rançongiciel qui trouve une porte dérobée pour infecter votre PC est une chose. Lui ouvrir la porte et l’accueillir chaleureusement en est une autre !

Adoptez toujours des pratiques sûres en ligne afin d’éviter les virus et d’autres programmes malveillants. Cela signifie :

  • Éviter les sites Internet suspects ou non dignes de confiance
  • Ne téléchargez que des logiciels, des applications et des fichiers multimédias depuis les sites officiels
  • Ne téléchargez jamais les pièces jointes, sauf si vous savez exactement de quoi il s’agit et d’où ils viennent

Que faire si votre ordinateur est infecté par un rançongiciel

Contrairement aux autres programmes malveillants, comme les publiciels et les vers informatiques, les rançongiciels sont connus pour être difficiles à traiter une fois qu’ils se sont emparés de vos fichiers.

Si vous êtes victime d’une infection, les chances de récupérer vos données sans avoir à payer la rançon sont minces.

La plupart des experts déconseillent toutefois le paiement d’une rançon. Voici pourquoi :

  • D’abord, le paiement de la rançon encourage les criminels à poursuivre leur escroquerie
  • Ensuite, il n’y a aucune garantie qu’une fois la rançon réglée vous récupérerez vos fichiers

Toutefois, si vos données sont extrêmement importantes ou sensibles, il vous appartient de décider. Il existe de nombreux cas de victimes ayant payé la rançon et ayant retrouvé leurs données intactes.

Ceci étant dit, vous pouvez essayer quelques techniques avant de céder aux pirates ou renoncer à vos données.

Déconnectez-vous du réseau afin de protéger les autres ordinateurs

La dernière chose dont vous avez besoin est de voir le rançongiciel se propager à un autre ordinateur de votre réseau ou qu’il s’empare de fichiers stockés sur un autre périphérique connecté au réseau.

Désactivez votre connexion réseau dès l’apparition de l’alerte du rançongiciel.

Supprimez le rançongiciel

Fouiller votre ordinateur et crypter vos fichiers prend du temps, vous souhaiterez donc supprimer le rançongiciel aussi vite que possible afin de limiter les dégâts.

Si vous disposez d’un antivirus puissant sur votre ordinateur, cela devrait être facile. Si ce n’est pas le cas, vous pouvez toujours essayez l’une des meilleures solutions gratuites pour une réponse rapide.

Toutefois, la suppression du programme malveillant ne libérera pas vos fichiers.

Cherchez une clé de décryptage en ligne

Heureusement, il existe une grande communauté de pirates white hat et d’experts de la cybersécurité qui œuvrent à craquer les dernières souches de rançongiciels.

Utilisez un outil comme Crypto Sheriff afin de déterminer la souche ayant infecté votre ordinateur et fouillez des ressources comme No More Ransom pour voir si la clé de décryptage a déjà été créée.

Si vous avez été victime d’une souche de rançongiciel commune, il y a de bonnes chances que quelqu’un l’ait craquée et vous devriez pouvoir récupérer vos fichiers.

Faites appel à un professionnel (et peut-être à la police)

Si vous n’arrivez toujours pas à récupérer vos fichiers ou l’accès à votre système et que vous en avez désespérément besoin, vous devriez faire appel à un professionnel.

Essayez vos boutiques de réparation d’ordinateur ou la Geek Squad, elles disposent souvent de services dédiés aux virus ou aux rançongiciels, et peuvent être capables de vous aider.

Vous devriez également signaler l’attaque à la police ou au FBI, qui suit les cyberattaques via l’Internet Crime Complaint Center.

Créez une défense redoutable

Les deux meilleures choses que vous pouvez faire pour vous protéger contre une attaque par rançongiciel sont :

  • Adopter des pratiques sûres en matière de courriels, de téléchargements et de navigation sur Internet
  • Installer un antivirus de premier choix

Les attaques par rançongiciels peuvent être dévastatrices et, malheureusement, il peut être extrêmement difficile de récupérer vos fichiers ou l’accès à votre ordinateur une fois que le programme malveillant s’est emparé d’eux.

C’est pourquoi se préparer en amont est la meilleure décision que vous pouvez prendre.