Schweizerische KriminalpräventionPrévention Suisse de la CriminalitéPrevenzione Svizzera della Criminalità

Rançongiciel : le maliciel qui prend votre ordinateur en otage

| Chantal Billaud

Les maliciels incluent divers types de logiciels malveillants tels que virus, vers et chevaux de Troie. Si les virus et les vers occasionnent en général une perte de données ou un dysfonctionnement immédiatement visibles, les chevaux de Troie se font passer pour des applications ou des fichiers utiles et exécutent leurs opérations nuisibles dans l’ombre – en tâche de fond.

Ainsi le rançongiciel – qui est comme son nom l’indique un logiciel de rançon (ransomware en anglais) – permet d’illustrer le mode opératoire des chevaux de Troie et leurs effets potentiels. Le rançongiciel crypte les fichiers sur l’ordinateur de la victime qui ne peut alors plus l’utiliser car l’accès à ses données personnelles est bloqué. Un écran verrouillé s’affiche ensuite avec un message pressant la victime de payer une certaine somme aux pirates en utilisant une cybermonnaie (les bitcoins par ex.) pour récupérer l’accès à l’ordinateur et aux données bloquées. Cela dit, céder au chantage ne garantit nullement que les pirates déverrouillent les données après le paiement.

En général, lorsque le logiciel de rançon s’attaque à un particulier, les données bloquées sont des données personnelles (photos de vacances, etc.), mais les conséquences sont nettement plus graves lorsque la cible est une entreprise. Sont alors rendues inaccessibles et inutilisables des données sensibles pour l’entreprise telles que contrats, informations sur les clients ou données comptables.

Comment risque-t-on de voir son ordinateur infecté par un rançongiciel ?

  • En consultant un site Internet contaminé par un maliciel (Infection par « drive-by download »).
  • En cliquant sur le lien ou en ouvrant la pièce jointe d’un courriel infecté par un maliciel.
  • En téléchargeant des programmes et des fichiers contaminés.
  • En connectant l’ordinateur à un appareil externe contaminé (p.ex. une clé USB).

Comment se protéger contre les rançongiciels ?

  • En évitant de cliquer sur un lien ou d’ouvrir une pièce jointe figurant dans un courriel suspect.
  • En téléchargeant les programmes, les apps et leurs mises à jour exclusivement depuis le site du développeur et non d’un prestataire de services tiers. Il faut s’assurer d’avoir toujours installée la version la plus récente tant des systèmes d’exploitation que des programmes (p. ex. Adobe Reader, Adobe Flash, Sun Java). Le mieux, si elle existe, c’est d’utiliser la fonction de mise à jour automatique.
  • En utilisant un programme antivirus récent, qu’il convient de configurer de sorte qu’il s’actualise de façon automatique et régulière. C’est ainsi seulement que l’ordinateur sera protégé même contre les menaces les plus récentes.
  • En effectuant régulièrement une copie de sécurité (backup) de vos données, qu’il convient d’enregistrer sur un support hors-ligne tel qu’un disque dur externe par exemple.

Que faire si son ordinateur est victime d’un rançongiciel ?

  • Déconnectez immédiatement votre ordinateur de tous les réseaux (WiFi, etc.).
  • Ne payez jamais de rançon, car cela ne ferait qu’encourager les organisations criminelles et ne donne aucune garantie que les données prises en otage seront restituées.
  • Réinstallez le système et transférez-y les données sauvegardées sur le disque dur externe.
  • Modifiez tous les mots de passe.
  • Faites une déposition au poste de police le plus proche.

Consultez aussi le site ww.nomoreransom.org qui fournit des informations et des clés de déchiffrement pour plusieurs familles de rançongiciels.

Catégories: Allgemein

Ce site utilise des cookies. Pour en savoir plus sur la manière dont nous utilisons les cookies et sur la manière dont vous pouvez modifier vos paramètres, consultez notre politique de confidentialité : Déclaration de protection des données