Comment éviter les attaques par Ransomware ?

Fiabilité

Sur les 6 premiers mois de l’année 2022, ce sont 236 millions d’attaques de ransomware qui auraient été enregistrées, pour un montant moyen de rançon estimé à 812.380 dollars. Menace croissante, phénomène bien moins rare que ce qui peut être imaginé, le ransomware peut causer énormément de dégâts (perte d’argent, impact sur l’image de marque, perte de confiance des clients…). Pour éviter et mitiger ces attaques par Ransomware, Techopedia vous liste quelques actions plutôt simples à mettre en place.

Ransomware ou rançonlogiciel : définition

Aussi appelé rançonlogiciel, le ransomware est un logiciel malveillant. Ce dernier, lorsqu’il est activé, vous empêche, via un système de chiffrage, de pouvoir accéder à vos propres données, à vos propres documents. Pour vous en redonner l’accès, le rançonlogiciel vous réclame alors de l’argent. Lorsque le versement est effectué, l’utilisateur que vous êtes est supposé recevoir une clé de déchiffrement. Une fois entrée, cette clé vous permet de retrouver la pleine possession de vos données et de votre ordinateur.

L’objectif du ransomware est donc d’extorquer de l’argent à ses victimes en exploitant la moindre faille informatique lui permettant d’avoir accès aux données les plus sensibles (images ou vidéos personnelles, par exemple). Les hackers – cybercriminels qui sont derrière ces logiciels – profitent du sentiment de surprise, d’urgence et de la peur des victimes pour les forcer à payer le plus rapidement possible. Pour rester intraçables, les paiements sont souvent demandés en cryptomonnaie.

Comment se protéger des ransomware ?

Pour se protéger des ransomware et ainsi devoir payer une rançon, voici comment procéder.

Mise à jour du système de son ordinateur

Parfois perçues comme trop nombreuses ou trop longues, les mises à jour du système de l’ordinateur vous permettent d’obtenir la version la plus récente et la plus sécurisée de votre système d’opération.

Souvent, les versions les plus anciennes sont moins protégées ou ont une faille de sécurité qui la mise à jour vient patcher (corriger). Ces failles informatiques, lorsqu’elles sont exploitées par un cybercriminel, sont une porte d’entrée grande ouverte vers votre système informatique. Il peut alors s’en prendre à vos données personnelles et vous réclamer de l’argent en échange.

Installer un anti-virus et le tenir à jour

En plus de mettre à jour le système de votre ordinateur, il vous est fortement recommandé, pour éviter les ransomware, d’installer un anti-virus. Parmi les plus efficaces du marché (y compris en version gratuite, même si les versions payantes sont plus adaptées :

Ils agissent comme un bouclier entre votre ordinateur et un éventuel rançonlogiciel. Là encore, il est indispensable de les tenir à jour, car les versions les plus récentes sont les plus efficaces !

Satisfait ou remboursé au bout de 30 jours

Bitdefender : équipez-vous de l'un des antivirus les plus populaires en France et dans le monde !

  • Protégez-vous des menaces extérieures avec le logiciel antivirus n°1 du marché !
  • Rejoignez près de 500 millions d'utilisateurs à travers le monde et 200 pays
  • BitDefender propose des antivirus complets pour ordinateurs Windows ou Mac, Android ou iOS
Satisfait ou remboursé au bout de 30 jours

Avast : testez le meilleur logiciel antivirus gratuit au monde !

  • Depuis plusieurs années, Avast est et demeure l'un des antivirus les plus populaires au monde !
  • Il propose des formules gratuites et payantes, ayant chacune des fonctionnalités différentes
  • Rejoignez plus de 435 millions d'utilisateurs à travers le monde
Satisfait ou remboursé au bout de 60 jours

Norton antivirus : rejoignez près de 50 millions d'utilisateurs à travers le monde !

  • Norton reste l'un des meilleurs antivirus du marché depuis 30 ans
  • En France, il se positionne dans le Top 3 des antivirus en termes de parts de marché
  • L'antivirus est compatible avec PC, Mac et appareils Android, IOS
  • Antivirus, pare-feu, mais aussi VPN, contrôle parental, gestionnaire de mot de passe et Dark Web Monitoring
  • La promesse de Norton antivirus : vous protèger contre les menaces en temps réel

Ne pas cliquer sur un lien inconnu

Certains liens, d’apparence classique, sont en fait des liens qui, une fois que vous avez cliqué dessus, permettront à un cybercriminel d’infester votre machine et donc, de pouvoir y implanter une rançonlogiciel.

Outre le fait d’être utilisés pour installer des logiciels de type virus, cheval de Troie ou encore ransom et spyware, ces liens inconnus peuvent aussi vous rediriger vers des sites internet dangereux ou pour des tentatives de phishing (vol de données, d’informations personnelles).

Ne pas télécharger ni installer de films ou de jeux vidéo piratés

Dans certains cas, les fichiers piratés que vous allez télécharger sur une plateforme peuvent contenir des logiciels malveillants tels que ce que nous vous présentons dans ce contenu. Ils peuvent donc endommager votre ordinateur.

La sécurité de votre machine étant compromise, vous pouvez voir vos informations personnelles être volées ou cryptées en échange d’une demande de rançon. En outre, la qualité est souvent médiocre (ce qui, en termes d’expérience utilisateur, n’a aucun intérêt) et ces téléchargements vous exposent à des risques juridiques (voire la loi HADOPI en France).

Ne pas visiter de sites internet douteux

Visiter des sites internet douteux et dangereux (sites en lien avec le téléchargement illégal, avec la pornographie, le streaming, etc) expose également votre ordinateur. En vous rendant sur ce type de sites, vous pouvez rapidement vous retrouver avec un ou plusieurs virus ayant infecté votre machine.

Dans certains cas, notamment si vous cliquez sur des liens inconnus ou téléchargez des fichiers depuis ces mêmes sites, les risques de se faire pirater sont encore plus importants. Il est essentiel de faire très attention. Pour éviter les piratages, notamment chez les plus jeunes, pensez à ajouter un contrôle parental.

Ne pas donner ses mots de passe

Partager votre mot de passe d’accès à une tierce personne, c’est lui fournir l’accès à l’ensemble de ses données, de ses informations personnelles.

Si cela est dangereux avec des individus de confiance, le risque est d’autant plus important en ligne avec des personnes que vous ne connaissez pas. Il est donc absolument essentiel d’opter pour une politique de mots de passe forts et surtout secrets.

Diversifiez-les et utilisez les outils à disposition pour générer des mots de passe difficiles à décrypter.

Que faire si vous êtes victime d’un ransomware ?

comment eviter les ranconglogiciels

Si vous êtes victime d’un ransomware, voici les étapes à suivre :

  1. Débranchez l’ordinateur du réseau internet

    La première des choses à effectuer si vous êtes touchés par un rançonlogiciel est de déconnecter votre ordinateur du réseau internet. Cela vous permettra de limiter les dommages, puisque le logiciel ne pourra probablement pas chiffrer davantage de données. En d’autres termes, cela en limite la propagation ! Enfin, les cybercriminels n’auront pas de possibilité d’entrer directement en contact avec vous (ainsi que le stress qui va avec et les éventuelles conséquences).
  2. Avertissez le département juridique (en cas d’utilisation d’un ordinateur professionnel)

    Il est tout à fait envisageable que cette attaque ait lieu sur votre ordinateur professionnel. Dans ce cas-là, deux choses sont à faire. La première : contacter le département juridique qui vous accompagnera dans votre démarche. Un processus a forcément été mis en place au sein de votre structure dans le cas où ce genre d’événement surviendrait. Ensuite, il vous faudra probablement écrire au service informatique, qui récupérera votre machine, pour la nettoyer, avant de vous la rendre.
  3. Lancez un scan via l’antivirus

    Si l’ordinateur concerné est votre machine personnelle, lancez un scan via votre antivirus. Le logiciel va alors passer en revue l’ensemble de votre ordinateur et ses fichiers afin de démasquer les éventuels fichiers compromis, les virus et les chevaux de Troie. Dans certains cas, ce simple scan permet de nettoyer entièrement sa machine. Il est toutefois possible que vous ayez besoin d’un peu plus pour que tout fonctionne correctement.
  4. Ne payez surtout pas la rançon

    Utiliser un rançonlogiciel est interdit par la loi en France. On parle même d’extorsion de fonds. C’est l’article 312-1 du Code pénal qui s’occupe de régir ce sujet. Ces faits sont passibles de prison et d’une lourde amende. Voici ce que dit le texte : “L’extorsion est le fait d’obtenir par violence, menace de violences ou contrainte soit une signature, un engagement ou une renonciation, soit la révélation d’un secret, soit la remise de fonds, de valeurs ou d’un bien quelconque. L’extorsion est passible de sept ans d’emprisonnement et de 100 000 euros d’amende”. En bref, la loi est de votre côté, ce n’est pas à vous de payer !
  5. Entamez des démarches juridiques

    À ce titre, en cas de demande de rançon, il est recommandé de vous rendre dans le commissariat le plus proche de chez vous et d’entamer les démarches juridiques. Dans la mesure du possible, demandez à un informaticien de vous accompagner ou de vous certifier que votre ordinateur est victime d’un ransomware. Au moment du dépôt de plainte, cela lui donnera un peu plus de poids.
  6. Récupérez les données grâce à un service dédié

    Les démarches juridiques initiales enclenchées, il ne reste plus qu’à récupérer vos données. Pour cela, plusieurs services existent : Le premier, c’est un service de récupération de données professionnel. Ce sont des “laboratoires informatiques” spécialisés dans la récupération de data. Vous pouvez aussi laisser votre ordinateur à un informaticien qui, dans la mesure du possible, pourrait vous accompagner. Enfin, certaines entreprises spécialisées dans la cybersécurité (avec un focus sur les ransomware) pourraient vous aider à nettoyer et à récupérer l’ensemble des fichiers compromis. Sur son site officiel, le gouvernement français a aussi lancé la plateforme “Cybermalveillance.gouv”, que vous pouvez retrouver en cliquant ici même. Cette plateforme permet de vous mettre en relation avec des professionnels en la matière, qui seront en mesure de vous accompagner tout au long du processus.
    Récupérez les données grâce à un service dédié
  7. Réinitialisez l’ordinateur (après récupération des données)

    Vos données ont été récupérées, nettoyées et stockées en lieu sûr (clé USB, disque dur externe) ? Vous pouvez, alors, réinitialiser votre ordinateur. Selon la marque de votre PC, une petite manipulation pourrait avoir à être effectuée au moment de l’allumage. La réinitialisation de l’ordinateur vise à le remettre à l’état de “sortie d’usine”. Cela sous-entend que la prochaine reconnexion, l’ordinateur sera totalement vide (sans aucun fichier ou outils d’installés), presque comme neuf. Vous devrez réinstaller l’ensemble des outils et logiciels que vous utilisiez ainsi que tous les fichiers qui se trouvent sur votre clé USB. C’est compliqué, ça peut prendre un peu de temps, mais c’est une étape essentielle à effectuer avant de pouvoir réutiliser votre ordinateur.
  8. Tentez de comprendre comment l’infection a eu lieu

    La dernière étape consiste à faire un peu d’introspection. Il convient d’analyser et de comprendre pourquoi l’infection a eu lieu, dans le but d’éviter que celle-ci ne se déroule à nouveau. Cela vous permettra d’éviter de vous faire à nouveau avoir, mais aussi, de faire un peu de pédagogie auprès de vos proches afin, qu’eux aussi, ne soient pas victimes d’une tentative d’extorsion de fonds.

Dois-je payer la rançon demandée par le ransomware ?

Non, vous ne devez pas payer la rançon demandée par le ransomware. En cas d’attaque au ransomware, il est absolument essentiel de bien comprendre que vous n’avez pas à payer de rançon à qui que ce soit.

Comme expliqué, l’utilisation d’un ransomware revêt de la tentative d’extorsion de fonds. C’est donc totalement illégal et l’individu derrière cette attaque cyber, risque gros.

En outre, payer la rançon réclamée par le ransomware :

  • Ne garantit en rien que vous allez récupérer vos données : en effet, un criminel n’est, par définition, pas une personne de bonne foi. Rien n’indique qu’au moment de payer la rançon, vous récupérerez l’ensemble de vos données personnelles.
  • Fais de vous une cible pour de nouvelles attaques : être attaqué et payé dans la foulée, c’est aussi une manière de faire de vous une victime potentielle de nouvelles attaques par de nouveaux pirates. Ces derniers n’hésiteront pas à utiliser toutes les failles possibles pour que vous soyez forcé à payer.
  • Vous participez, sans vraiment le vouloir, au financement de la cybercriminalité : en tant que victime, vous vous sentez forcé de payer. Or, payer, c’est aussi démontrer que ces pratiques sont viables. Ainsi, les cybercriminels n’hésiteront pas à attaquer de nouvelles personnes quand bien même ces pratiques sont parfaitement interdites par la loi française.

Conclusion

En conclusion, il convient donc, afin de s’éviter le moindre tracas, de faire très attention au moindre de ses faits et gestes en ligne. Il faut aussi de mettre en place toute une série de bonnes pratiques, pour éviter de se faire piéger et de se retrouver infecté. Le site du gouvernement français est une mine d’or pour les personnes qui souhaitent se renseigner et se prémunir. Enfin, rappelez-vous qu’une attaque au rançonlogiciel est interdite par la loi. Vous êtes donc la victime et n’avez pas à payer quoique ce soit !

Questions Fréquentes

C’est quoi une attaque ransomware ?

Comment arrive un ransomware ?

Quel est l’objectif d’un ransomware ?

Comment savoir si je suis exposé à un ransomware ?

Faut-il payer une rançon de ransomware ?

Alexandre Robert
Administrateur de Techopedia France

L'écriture sous toutes ces formes, voici ce qui dirige une partie de ma vie et de mon travail ! A commencer par mes études, à l'EJCAM (Ecole de Journalisme et de Communication d'Aix-Marseille), pour ensuite avoir la chance d'exercer mon métier durant plus de 3 ans au sein de la Presse Quotidienne Régionale des Bouches du Rhône : La Provence et La Marseillaise. Pour compléter mon apprentissage éditorial, c'est vers le web que je me suis par la suite tourné, où j'ai eu la chance de poser mes mots sur les sites de Superprof, Food Spring, Decathlon et bien d'autres…