Aller au contenu

Rançongiciels

Les rançongiciels représentent désormais la forme d'attaque la plus courante. Il est donc fondamental de comprendre ce qu'est un rançongiciel, et surtout de savoir comment le prévenir.

Un rançongiciel est un logiciel malveillant qui s’installe sur votre appareil à votre insu. Il peut rester inactif pendant des jours, voire des semaines. Il est activé par les cybercriminels, souvent pendant la nuit ou lors d'un congé, afin de passer inaperçu. Ainsi, les cybercriminels volent une partie de vos données, les chiffrent et limitent l’accès à votre appareil.

L'objectif ultime est d'exiger une rançon en menaçant de divulguer ces données, de les rendre inutilisables pour toujours ou encore en forçant la réinstallation complète de votre appareil. 

Les cybercriminels promettent qu'une fois la rançon payée, souvent en cryptomonnaie, les données volées seront effacées, que les fichiers pourront être déchiffrés ou que l'appareil sera accessible à nouveau. 

Les cybercriminels ciblent habituellement les données qui ont une grande valeur personnelle ou commerciale. Ainsi, leurs victimes voudront les récupérer à tout prix.

Comment le rançongiciel s’installe-t-il à votre insu?

Les cybercriminels utilisent 4 méthodes pour mener des attaques de rançongiciels :

  1. Par les courriels d'hameçonnage : un courriel qui semble légitime est envoyé massivement à une liste d'utilisateurs. Le rançongiciel s'installe sur l'appareil lorsque la personne télécharge la pièce jointe ou encore clique sur un lien menant vers un site web malicieux.
  2. Par les sites web malicieux : un rançongiciel peut infecter votre appareil lors du téléchargement d'un logiciel gratuit à partir d'un site web malveillant, par exemple. 
  3. Par l'activation de macros : lors de l'ouverture d'un fichier avec la suite Office ou avec le logiciel Adobe Acrobat. Ce fichier peut d'ailleurs avoir été téléchargé d'un site web, à partir d'un courriel, d'une clé USB ou d'un autre moyen de partage. 
  4. Par des vulnérabilités logicielles, notamment celles issues du système d'exploitation (Windows, macOS X et Linux).

Vous êtes victime d’un rançongiciel?

  • Si un appareil ou encore des données appartenant à l’Université sont concernées, signalez cet incident sur-le-champ.
  • Si un appareil personnel est affecté, contactez un technicien informatique près de chez vous dans les plus brefs délais.