Vos données prises en otage ? Probablement l'œuvre d’un ransomware !

Par Samantha Mur
Le 05/11/2021
definition backgroundGuide : Antivirus gratuits et payants, quelles différences ?

Vous allumez votre ordinateur, et soudain, un message apparaît sur votre écran… Votre accès est bloqué ! ⛔️

Des cryptages vous le confirment, vos ordinateurs et vos données ont été victimes de l’attaque d’un malware, connu sous le nom de ransomware, ou rançongiciel.

Vous l’avez compris, ce logiciel d’extorsion va exiger une rançon pour déverrouiller l’accès à votre ordinateur, dont il s’est emparé sans y être invité.

Pas de panique : on vous aide à savoir à quoi s’attendre et comprendre comment fonctionne un ransomware.

Dans cette définition du ransomware, Appvizer vous explique comment reconnaître votre ennemi pour mieux protéger vos ordinateurs et vos fichiers. 🛡✨

C’est quoi un ransomware, au juste ? Définition claire et exemples

Pour commencer : quelles sont les caractéristiques d’un rançongiciel ?

Ransomware. Un mot aussi terrifiant que la menace qui pèse sur vos données.

Un ransomware, ou rançon logiciel en français, est un programme informatique malveillant, un logiciel qui bloque l’accès à tous vos ordinateurs et tous vos fichiers en les cryptant, et parfois même vos tablettes numériques et vos smartphones.

🤓  On peut distinguer deux grandes catégories de ransomwares :

  • le ransomware Locker : lorsque l’ensemble du système d’exploitation est touché ;
  • le ransomware Crypto : lorsque les fichiers informatiques sont chiffrés (ou cryptés, rien à voir avec les maths ici).

On veut des noms ! Exemples de ransomwares

Quelques exemples parmi les plus connus :

  • Cryptolocker,
  • Locky ransomware,
  • Petya,
  • Bad Rabbit,
  • Ryuk,
  • Maze,
  • Spora ransomware,
  • WannaCry, etc.
Exemple de ransomwareExemple ransomware : Petya

💡 Connaître et identifier les différentes applications malveillantes est déjà un premier pas vers la résolution du problème, pour mieux choisir le traitement qui sera réservé au ransomware !

La menace du ransomware, en quelques chiffres

Pour vous donner un ordre d’idée, le ransomware c’est :

  • 1 entreprise sur 2 qui a déjà été victime en France ;
  • 20 000 ordinateurs infectés en France tous les mois ;
  • 93 % de toutes les attaques de phishing qui incluent maintenant un ransomware ;
  • seulement 1 tiers des entreprises a récupéré ses données (et on ne veut pas que vous en fassiez partie !) ;
  • jusqu’à 300 000 euros de rançons qui sont demandés ;
  • 1 milliard de dollars de rançon récolté aux USA.

Concrètement, comment se passe une attaque par ransomware ?

Pas très originale, l’attaque par ransomware suit généralement le même scénario :

  1. l’infection : le programme malveillant accède à votre ordinateur à votre insu, le piège est tendu par le cybercriminel. La source de son infiltration peut être :
    • une pièce jointe téléchargée à partir d’un email,
    • un lien redirigeant vers un site infecté,
    • la fausse demande de mise à jour d’un logiciel, etc.

  2. le chiffrement : vos données sont chiffrées et l’accès à votre appareil est verrouillé, avec chiffrement souvent complexe (cryptage de type « AES ») ;

  3. la rançon : le hacker (pirate informatique) exige une rançon, une très grosse somme d’argent, contre la récupération de l’accès à vos ordinateurs ;

  4. le déverrouillage : une fois la somme versée, le hacker est censé donner la clé de décryptage pour que vous puissiez récupérer l’accès à votre système informatique et à vos données.

💡 La rançon est souvent exigée en bitcoin, la fameuse monnaie virtuelle. Cette pratique est bien sûr illégale ; elle s’apparente à de l’extorsion de fonds et est identifiée comme un acte de cybercriminalité.

Aujourd’hui, aucun système d’exploitation n’est à l’abri : Windows, Mac OS ou Linux peuvent être touchés.

On résume : comment fonctionne un ransomware ?

Pour récapituler, le ransomware est un virus qui assiège votre ordinateur et empêche une utilisation normale de votre appareil infecté. Le cybercriminel exige une rançon, la plupart du temps en monnaie virtuelle, pour débloquer l’accès à vos ordinateurs et à vos fichiers.

Cette vidéo synthétise en 5 minutes le fonctionnement de ces programmes malveillants. Restez jusqu’à la fin pour obtenir des astuces pour éviter toute attaque de phishing ou par ransomware !

Vous avez été infecté par un ransomware, et cherchez un moyen pour vous en débarrasser ?

👉  Sachez qu’il existe (heureusement !) des solutions pour supprimer un ransomware, afin d’éviter que la contamination n’engendre de pertes de données trop graves.

Autre recours, le site de l’ANSSI (l’agence nationale de la sécurité des systèmes d’information) vous donne de multiples conseils pour réagir en cas d’attaque.

Enfin, pour minimiser les risques d’attaques de malwares en amont, pensez à vous servir de logiciels anti spam dédiés, proposant de hauts standards de sécurité, afin de bloquer toute menace potentielle dès votre boîte mail.

Avec tout ça, vous devriez être bien protégé·e !

La transparence est une valeur essentielle pour Appvizer. En tant que média, nous avons pour objectif d'offrir à nos lecteurs des contenus utiles et de qualité tout en permettant à Appvizer de vivre de ces contenus. C'est pourquoi, nous vous invitons à découvrir notre système de rémunération.   En savoir plus