Vos données prises en otage ? Probablement l'œuvre d’un ransomware !

Vous allumez votre ordinateur, et soudain, un message apparaît sur votre écran… Votre accès est bloqué ! ⛔️

Des cryptages vous le confirment, vos ordinateurs et vos données ont été victimes de l’attaque d’un malware, connu sous le nom de ransomware, ou rançongiciel.

Vous l’avez compris, ce logiciel d’extorsion va exiger une rançon pour déverrouiller l’accès à votre ordinateur, dont il s’est emparé sans y être invité.

Pas de panique : on vous aide à savoir à quoi s’attendre et comprendre comment fonctionne un ransomware.

Dans cette définition du ransomware, Appvizer vous explique comment reconnaître votre ennemi pour mieux protéger vos ordinateurs et vos fichiers. 🛡✨

Ransomware. Un mot aussi terrifiant que la menace qui pèse sur vos données.

Un ransomware, ou rançon logiciel en français, est un programme informatique malveillant, un logiciel qui bloque l’accès à tous vos ordinateurs et tous vos fichiers en les cryptant, et parfois même vos tablettes numériques et vos smartphones.

🤓  On peut distinguer deux grandes catégories de ransomwares :

• le ransomware Locker : lorsque l’ensemble du système d’exploitation est touché ;
• le ransomware Crypto : lorsque les fichiers informatiques sont chiffrés (ou cryptés, rien à voir avec les maths ici).

Quelques exemples parmi les plus connus :

• Cryptolocker,
• Locky ransomware,
• Petya,
• Bad Rabbit,
• Ryuk,
• Maze,
• Spora ransomware,
• WannaCry, etc.

💡 Connaître et identifier les différentes applications malveillantes est déjà un premier pas vers la résolution du problème, pour mieux choisir le traitement qui sera réservé au ransomware !

Pour vous donner un ordre d’idée, le ransomware c’est :

• 1 entreprise sur 2 qui a déjà été victime en France ;
• 20 000 ordinateurs infectés en France tous les mois ;
• 93 % de toutes les attaques de phishing qui incluent maintenant un ransomware ;
• seulement 1 tiers des entreprises a récupéré ses données (et on ne veut pas que vous en fassiez partie !) ;
• jusqu’à 300 000 euros de rançons qui sont demandés ;
• 1 milliard de dollars de rançon récolté aux USA.

Pas très originale, l’attaque par ransomware suit généralement le même scénario :

1. l’infection : le programme malveillant accède à votre ordinateur à votre insu, le piège est tendu par le cybercriminel. La source de son infiltration peut être :
   • une pièce jointe téléchargée à partir d’un email,
   • un lien redirigeant vers un site infecté,
   • la fausse demande de mise à jour d’un logiciel, etc.
     
     
2. le chiffrement : vos données sont chiffrées et l’accès à votre appareil est verrouillé, avec chiffrement souvent complexe (cryptage de type « AES ») ;
   
   
3. la rançon : le hacker (pirate informatique) exige une rançon, une très grosse somme d’argent, contre la récupération de l’accès à vos ordinateurs ;
   
   
4. le déverrouillage : une fois la somme versée, le hacker est censé donner la clé de décryptage pour que vous puissiez récupérer l’accès à votre système informatique et à vos données.

💡 La rançon est souvent exigée en bitcoin, la fameuse monnaie virtuelle. Cette pratique est bien sûr illégale ; elle s’apparente à de l’extorsion de fonds et est identifiée comme un acte de cybercriminalité.

Aujourd’hui, aucun système d’exploitation n’est à l’abri : Windows, Mac OS ou Linux peuvent être touchés.

Pour récapituler, le ransomware est un virus qui assiège votre ordinateur et empêche une utilisation normale de votre appareil infecté. Le cybercriminel exige une rançon, la plupart du temps en monnaie virtuelle, pour débloquer l’accès à vos ordinateurs et à vos fichiers.

Cette vidéo synthétise en 5 minutes le fonctionnement de ces programmes malveillants. Restez jusqu’à la fin pour obtenir des astuces pour éviter toute attaque de phishing ou par ransomware !

Vous avez été infecté par un ransomware, et cherchez un moyen pour vous en débarrasser ?

👉  Sachez qu’il existe (heureusement !) des solutions pour supprimer un ransomware, afin d’éviter que la contamination n’engendre de pertes de données trop graves.

Autre recours, le site de l’ANSSI (l’agence nationale de la sécurité des systèmes d’information) vous donne de multiples conseils pour réagir en cas d’attaque.

Enfin, pour minimiser les risques d’attaques de malwares en amont, pensez à vous servir de logiciels anti spam dédiés, proposant de hauts standards de sécurité, afin de bloquer toute menace potentielle dès votre boîte mail.

Avec tout ça, vous devriez être bien protégé·e !