Ransomware (rançongiciels) : pourquoi sommes-nous tous des victimes potentielles ?

Car vous, nous, everyone, produisons de la donnée… et que dans ce type d’attaque, cette dernière, prise en otage, représente la monnaie d’échange ! Un rançongiciel – ransomware en anglais – est, comme son nom l’indique, un type de logiciel malveillant dont l’objectif est d’obtenir le paiement d’une rançon. Simple et terriblement efficace ! Lors d’une cyberattaque, votre ordinateur voire même votre parc informatique global se retrouve hors d’état de fonctionner. Pourquoi ? Le ransomware infecte votre ordinateur ou serveur et en quelques secondes, il chiffre toutes vos données, rendant leur consultation ou leur utilisation impossibles. Vous recevez alors un message (du chevalier blanc !) pour vous proposer une solution pour récupérer vos données contre le paiement d’une rançon.

Comment votre ordinateur peut-il se retrouver infecté ?

Même si plusieurs manières existent, la méthode la plus courante consiste à utiliser des spams, c’est à dire des e-mails indésirables pour installer un logiciel malveillant. Ces e-mails incluent souvent des pièces jointes piégées ou des liens vers des sites internet malveillants. Un clic et tout bascule !

Autre méthode d’infection : le malvertising, ou publicité malveillante. Dans ce cas, vous surfez sur internet sereinement… y compris sur des sites légitimes… et bim ce sont des publicités en ligne qui déposent le logiciel malveillant sur votre système. Sans le savoir, vous êtes renvoyés vers des serveurs criminels et ce, sans même avoir cliqué sur une seule publicité. Ces derniers répertorient des infos concernant votre ordinateur puis ils sélectionnent le logiciel malveillant le plus susceptible de vous infecter. Bien souvent, c’est un ransomware.

Comment réduire les risques d’attaque ?

  • Sauvegarder ses données: des sauvegardes régulières de l’ensemble de vos données, c’est plutôt indispensable.
  • Maintenir à jour vos logiciels et vos systèmes: quand des failles de sécurité sont identifiées, les éditeurs les corrigent grâce à des mises à jour. Raison pour laquelle il est important de les installer rapidement dès leur mise à disposition. Des failles non corrigées de votre système d’exploitation ou de vos logiciels peuvent être la porte royale pour infecter le système.
  • Utiliser un antivirus : ça peut contribuer à vous protéger contre les rançongiciels.
  • Sensibiliser vos collaborateurs: l’ouverture d’une pièce jointe infectée ou la consultation d’une page internet piégée est souvent l’erreur humaine fatale pour vos données. Des utilisateurs formés aux bonnes pratiques et bons réflexes en matière de sécurité informatique est un rempart supplémentaire.

Comment réagir en cas d’attaque ?

  • déconnectez au plus tôt vos supports de sauvegardes
  • faites appel à un prestataire spécialisé
  • ne jamais payer la rançon. Vous n’aurez de toute façon aucune garantie d’obtenir un moyen de déchiffrement. Cela incitera les cybercriminels à poursuivre leurs activités et à entretenir ce système.
  • déposez plainte. Cela permet de réaliser une enquête et éventuellement de rendre possible le déchiffrement des données altérées. Et puis de permettre d’identifier, d’interpeller et de présenter les auteurs de l’attaque à la Justice.
  • restaurez ce qui peut l’être grâce à des sauvegardes saines

De toutes les solutions de sauvegarde existantes, celle qui présente le plus d’avantages est la sauvegarde de type Cloud. Le logiciel de gestion Julie dispose d’une fonctionnalité de ce type directement intégrée.

En savoir plus sur notre solution ?