Si Internet a évidemment de très nombreux avantages, l’univers du web est malheureusement complexe et dangereux, et la typologie des menaces qui planent est diverse. Du piratage direct au logiciel malveillant, professionnels et particuliers sont régulièrement la cible d’attaques. Et parmi, l’une des plus impactantes est le ransomware, rançongiciel, ou logiciel de rançonnage. De quoi s’agit-il ? Comment s’en préserver ? Et comment réagir si vous êtes la cible d’un ransomware ? On vous en dit plus sur ce sujet épineux.
Sommaire
Quel est le principe du ransomware ?
Peut-être avez-vous déjà été la cible d’un logiciel de rançonnage web ? Dans ce cas, vous avez probablement été confronté au blocage de votre ordinateur, à l’impossibilité d’accéder à vos fichiers ou encore au cryptage de ces derniers, le tout accompagné d’un message vous invitant à payer une somme donnée en euros, en dollars, ou plus souvent encore en bitcoin. La tentation peut alors être forte de payer la rançon pour récupérer ses données. Ce n’est pourtant pas la meilleure solution…
Comment le ransomware infecte-t-il vos systèmes ?
À l’instar de la majorité des virus et piratage, et plus largement d’une bonne partie des problèmes informatiques l’intrusion des ransomware provient le plus souvent d’un geste humain qui n’aurait pas dû avoir lieu. Les ransomwares infectent ainsi les ordinateurs et systèmes par l’ouverture d’email malveillant ou spam, par le téléchargement de logiciels douteux, par les clics sur des publicités malveillantes, par le biais d’outils d’installations de logiciels. Depuis le point d’infection, votre système, le ransomware se propage aux lecteurs, mais aussi aux différents postes et terminaux reliés au réseau.
Comment se prémunir contre les ransomwares ?
La majorité des attaques informatiques aboutissant du fait d’une mauvaise manipulation des utilisateurs, se protéger d’une attaque ransomware repose en premier lieu sur l’adoption de bons gestes. On veillera ainsi à sauvegarder de façon régulière ses données sur des supports autres que le seul disque dur de votre ordinateur (disque dur externe, cloud…). Soyez attentif aux mails que vous ouvrez en vous assurant que vous connaissez l’expéditeur, en évitant absolument tout mail douteux, en évitant d’ouvrir des pièces jointes suspectes. Pensez à mettre à jour vos outils de protection informatique (antispam, firewall…) mais aussi l’ensemble de vos logiciels, outils système et pilotes afin de combler les failles de sécurité qui pouvaient exister sur des versions précédentes. Si vous êtes professionnel, n’hésitez pas à faire appel à un expert en sécurité informatique qui se chargera de mettre en place les protections nécessaires, pourra proposer des formations en sécurité à vos collaborateurs, et pourra enfin se charger de la mise à jour de vos systèmes et outils de protection dans le cadre, par exemple, d’un contrat d’infogérance.
Comme réagit en cas d’attaque de rançongiciel ?
Le premier réflexe de nombreuses victimes de ransomware est de payer la rançon demandée afin de récupérer l’accès à leurs données. C’est pourtant à éviter, car rien ne garantit que le pirate décryptera vos données ou rétablira leur accès. Pire encore, cela les incite à poursuivre leur action.
Les bons gestes sont donc de débrancher tous vos supports de sauvegarde (disques durs externes, clés USB…) et de débrancher vos ordinateurs de vos réseaux (filaire ou wifi) afin d’éviter la propagation de l’attaque à d’autres terminaux. N’éteignez pas votre ordinateur au risque de ne pas pouvoir le rallumer ensuite, et tenter de récupérer l’ensemble des données encore accessibles.
Il sera probablement nécessaire de restaurer votre système et vos données, ainsi que de procéder à la désinfection de votre ordinateur. Si vous ne savez pas le faire, une fois encore confiez cette tâche à une professionnel de la sécurité informatique qui, en plus de remettre en état de service et d’accessibilité votre ordinateur, pourra mettre en place les défenses nécessaires pour vous protéger d’attaques futures.