Dans la société actuelle, l’utilisation d’internet sur un ordinateur, un téléphone, une tablette ou encore une montre connectée est quelque chose de régulier. Sur ces appareils électroniques nous utilisons également notre boîte mail ou nous branchons des clés USB.

C’est par ce biais, que nous pouvons récupérer des rançongiciels. Mais qu’est-ce qu’un rançongiciel ? Comment prévenir ? Comment faire si nous en avons un ?


Le rançongiciel 

Selon l’ANSSI, « Le rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes. »

Ce type d’attaque a été réalisé contre des particuliers, comme des entreprises voire des mairies entre autres.

Dès lors que le logiciel se déclenche, vous n’avez plus accès à vos données. Celles-ci sont chiffrées et il faut un mot de passe pour les déverrouiller.

Le but premier est d’extorquer de l’argent en promettant de redonner accès aux données, via un message émis rapidement. Cette promesse n’est d’ailleurs pas toujours respectée. D’autres rançongiciels sont plus dans l’optique de porter atteinte à l’image et à la réputation d’une société en endommageant le système d’exploitation.


Comment se prémunir ?

Plusieurs manipulations sont pertinentes pour se prémunir de ce type d’attaques. L’ANSSI en cite plusieurs.

  • Mise à jour de sécurité

Il est très important d’installer de manière régulière et rapidement les mises à jour de sécurité de votre ordinateur, de votre téléphone portable, de votre tablette ou encore de votre montre connectée. Bref de tout système ou logiciels installés et utilisés.

  • Antivirus et pare-feu

Tenir à jour ses antivirus et pare-feu est primordial. Il faut aussi vérifier que seules les applications, les services et les machines légitimes sont autorisés à marcher sur votre appareil, quel qu’il soit.

  • Mail étrange

Lorsque vous recevez un mail d’une chaîne ou que vous ne connaissez pas l’expéditeur ou que le message est inhabituel ou vide, faites attention que ce ne soit pas un mail qui est composé d’un rançongiciel.

Celui-ci peut se trouver dans les pièces jointes ou un lien directement intégré dans le corps du mail.

  • Application ou programme dangereux

Lorsque vous installez une application ou un programme sur un de vos appareils, veillez bien à ce que son origine ne soit pas douteuse. Le mieux est de passer par les applications ou plateformes de téléchargement pré-installées sur votre appareil.

  • Site non sûr

En surfant sur internet, les choses peuvent se passer très vite. En effet, rapidement nous pouvons tomber sur des liens menant à des sites douteux hébergeant des contenus illicites tels que de la contrefaçon ou de la pornographie voire pire.

Il faut faire attention à ce genre de site, car des codes peuvent être injectés sur votre machine à votre insu et cette dernière sera infectée.

  • Sauvegarde

Dans le cas d’une infection, vous risquez de devoir tout réinstaller. Il est donc nécessaire de faire des sauvegardes régulières pour éviter de tout perdre et ce à jamais.

Les sauvegardes doivent répondre à certains points qui sont détaillés dans l’article suivant (voir l’article).

  • Mot de passe fort

Avoir un mot de passe fort et le changer régulièrement permet de réduire les risques de rançongiciels. Il est donc nécessaire de faire attention à ces derniers.

Afin d’avoir un bon mot de passe, vous pouvez consulter notre article (voir l’article).

  • Éteindre

Aujourd’hui, nous éteignons très peu nos ordinateurs et encore moins nos téléphones portables. Erreur !

Dès que nous ne les utilisons pas, il est raisonnable de les éteindre. Ainsi cela permet de diminuer les risques d’infection.




Comment faire si notre machine est infectée ?

Si votre machine est infectée par un rançongiciel ou ransomware, vous devez avoir plusieurs réflexes pour préserver au maximum vos données mais aussi l’intégrité de votre machine.

  • Débrancher votre machine du réseau internet
  • Alerter immédiatement le service informatique dans une entreprise
  • Ne pas payer la rançon, car ce n’est pas sûr que vous récupériez vos données.
  • Déposer plainte auprès de la police ou de la gendarmerie. Vous pouvez aussi écrire au procureur de la République dont vous dépendez géographiquement.
  • Identifier la source de l’infection. Comment votre machine a été infectée ? Ainsi vous pourrez prendre les mesures nécessaires.
  • Réinstaller une version saine de votre sauvegarde.
  • Être assisté par des personnes qualifiées pour vous aider.

Dans le cadre d’une infection, n’oubliez pas que vous n’êtes pas seul, nous pouvons vous aider afin de minimiser les risques et les dégâts.

Le pôle Cyber & Investigations, créé par l’association de Shadow Moses, spécialisée dans la cybersécurité, et DLP Investigations, agence de détectives privés, vous proposent de vous sensibiliser, vous et votre équipe, pour lutter contre les menaces internes mais aussi externes.

 

L'agence DLP Investigations et sa gérante Delphine de La Porte vous conseillent et vous accompagnent dans vos dossiers.

N'hésitez pas à nous contacter grâce au formulaire de contact.