Depuis plus d'un an, les rançongiciels représentent la forme d'attaque la plus courante. Il est fondamental de comprendre ce qu'est un rançongiciel, et surtout savoir comment le prévenir.
Un rançongiciel est un logiciel malveillant qui s’installe sur votre appareil à votre insu. Il peut rester inactif pendant des jours, voire des semaines. Il est activé par les cybercriminels, souvent pendant la nuit ou lors d'un congé, afin de passer inaperçu. Ainsi, les cybercriminels volent une partie de vos données, les cryptent ou encore limitent l’utilisation de votre appareil.
L'objectif ultime est d'exiger une rançon en menaçant soit de divulguer ces données, soit de les rendre inutilisables pour toujours ou soit en forçant la réinstallation complète de votre appareil.
Les cybercriminels promettent qu'une fois la rançon payée, les données volées seront effacées, les fichiers pourront être décryptés ou l'appareil sera rendu accessible à nouveau. Au mois d'octobre, le Bureau de contrôle des actifs du Trésor du gouvernement américain a rappelé qu'il était illégal de payer des rançons pour certains groupes soumis à des cyber-sanctions, tels que Evil Corp, Lazarus Group et SamSam.
Les cybercriminels ciblent habituellement les données qui ont une grande valeur personnelle ou commerciale. Ainsi, leurs victimes voudront les récupérer à tout prix.
1. | Pensez avant de cliquer sur un lien ou une pièce jointe dans courriel qui semble vous offrir un bénéfice quelconque, une demande inusitée ou encore alarmante. |
2. | Validez la légitimité du courriel ou du site web avant de fournir quelques informations ou quelques accès que ce soit. |
3. | Mettez à jour régulièrement tous les logiciels de votre appareil. Ce sont dans les mises à jour que les développeurs incluent des protections supplémentaires contre les récentes attaques répertoriées. |
4. | Sauvegardez! Sauvegardez! Sauvegardez! Faites régulièrement des copies de sauvegarde externes, afin de pouvoir récupérer vos données en cas d’attaque. Important : faites-les idéalement dans le nuage ou encore sur un disque dur externe non connecté à votre appareil, puisqu’un disque dur externe lié à votre appareil pourrait aussi être infecté. |
5. | Téléchargez un antivirus afin de réduire les risques que votre appareil personnel soit infecté par un virus ou un fichier malveillant. Bien qu’ils ne soient pas infaillibles, ils limitent grandement les risques. |
6. | Ne pas activer les macros* des documents téléchargés dans la suite Microsoft Office (Word, Excel, PowerPoint) et de la suite Acrobat d'Adobe. Sauf, si elles proviennent de sources sûres. *Une macro est une suite d'instructions indiquant à un logiciel une suite d'opérations à réaliser. |
Les cybercriminels utilisent 4 méthodes pour mener des attaques de rançongiciels :
Contactez-nous dans les plus brefs délais et n’hésitez pas à modifier votre mot de passe par le portail monAccès.