Rançongiciels

Depuis plus d'un an, les rançongiciels représentent la forme d'attaque la plus courante. Il est fondamental de comprendre ce qu'est un rançongiciel, et surtout savoir comment le prévenir.

Un rançongiciel est un logiciel malveillant qui s’installe sur votre appareil à votre insu. Il peut rester inactif pendant des jours, voire des semaines. Il est activé par les cybercriminels, souvent pendant la nuit ou lors d'un congé, afin de passer inaperçu. Ainsi, les cybercriminels volent une partie de vos données, les cryptent ou encore limitent l’utilisation de votre appareil.

L'objectif ultime est d'exiger une rançon en menaçant soit de divulguer ces données, soit de les rendre inutilisables pour toujours ou soit en forçant la réinstallation complète de votre appareil. 

Les cybercriminels promettent qu'une fois la rançon payée, les données volées seront effacées, les fichiers pourront être décryptés ou l'appareil sera rendu accessible à nouveau. Au mois d'octobre, le Bureau de contrôle des actifs du Trésor du gouvernement américain a rappelé qu'il était illégal de payer des rançons pour certains groupes soumis à des cyber-sanctions, tels que Evil Corp, Lazarus Group et SamSam.

Les cybercriminels ciblent habituellement les données qui ont une grande valeur personnelle ou commerciale. Ainsi, leurs victimes voudront les récupérer à tout prix.

6 mesures pour prévenir les rançongiciels

1.Pensez avant de cliquer sur un lien ou une pièce jointe dans courriel qui semble vous offrir un bénéfice quelconque, une demande inusitée ou encore alarmante. 
2.Validez la légitimité du courriel ou du site web avant de fournir quelques informations ou quelques accès que ce soit.
3.Mettez à jour régulièrement tous les logiciels de votre appareil. Ce sont dans les mises à jour que les développeurs incluent des protections supplémentaires contre les récentes attaques répertoriées. 
4.Sauvegardez! Sauvegardez! Sauvegardez! Faites régulièrement des copies de sauvegarde externes, afin de pouvoir récupérer vos données en cas d’attaque. Important : faites-les idéalement dans le nuage ou encore sur un disque dur externe non connecté à votre appareil, puisqu’un disque dur externe lié à votre appareil pourrait aussi être infecté.
5.Téléchargez un antivirus afin de réduire les risques que votre appareil personnel soit infecté par un virus ou un fichier malveillant. Bien qu’ils ne soient pas infaillibles, ils limitent grandement les risques.
6.Ne pas activer les macros* des documents téléchargés dans la suite Microsoft Office (Word, Excel, PowerPoint) et de la suite Acrobat d'Adobe. Sauf, si elles proviennent de sources sûres.

*Une macro est une suite d'instructions indiquant à un logiciel une suite d'opérations à réaliser. 

Comment le rançongiciel s’installe-t-il à votre insu?

Les cybercriminels utilisent 4 méthodes pour mener des attaques de rançongiciels :

  1. Par les courriels d'hameçonnage : un courriel qui semble légitime est envoyé massivement à une liste d'utilisateurs. Le rançongiciel s'installe sur l'appareil lorsque la personne télécharge la pièce jointe ou encore clique sur un lien menant vers un site web malicieux.
  2. Par les sites web malicieux : un rançongiciel peut infecter votre appareil lors du téléchargement d'un logiciel gratuit à partir d'un site web malveillant, par exemple. 
  3. Par l'activation de macros* : lors de l'ouverture d'un fichier avec la suite Office ou avec le logiciel Adobe Acrobat. Ce fichier peut d'ailleurs avoir été téléchargé d'un site web, à partir d'un courriel, d'une clé USB ou d'un autre moyen de partage. 
  4. Par des vulnérabilités logicielles, notamment celles issues du système d'exploitation (Windows, OS X et Linux).

Comment réagir si vous êtes victime d’un rançongiciel?

  • Si un appareil ou encore des données appartenant à l’Université sont concernéessignalez cet incident sur-le-champ.
  • Si un appareil personnel est affecté, contactez un technicien informatique près de chez vous dans les plus brefs délais.

Votre sécurité numérique est compromise?

Contactez-nous dans les plus brefs délais et n’hésitez pas à modifier votre mot de passe par le portail monAccès.