Qu’est ce qu’un ransomware ?

Définition 

Un ransomware (rançongiciel en Français) est un logiciel frauduleux de piratage informatique. Les hackers l’utilisent pour crypter, copier et exfiltrer les données de l’appareil cible. En effet, les piratent menacent de revendre au plus offrant ou de supprimer définitivement ces données si les victimes ne payent pas une rançon, pouvant atteindre plusieurs millions d’euros. Seule une clé de déchiffrement fourni par les criminels permet de décrypter les données rendues inaccessibles.

Beaucoup d’entreprises peuvent être tentées de se soumettre aux exigences financières des malfaiteurs. En effet, ce type de cyberattaque est particulièrement handicapant pour une société : les ordinateurs sont verrouillés, les données perdues, c’est un retour à l’âge de pierre, avec l’utilisation ponctuelle du papier-stylo !

Pouvez-vous vous imaginer maintenir votre activité professionnelle prolifique en étant contraint, du jour au lendemain, à perdre toutes vos données numériques et utiliser les moyens de communication passés, peu optimisés à notre époque de digitalisation croissante ?

Mais attention ! Le paiement de la rançon ne garantit en rien un retour à la normal et une confidentialité des données volées. Payer les criminels revient même à encourager leurs agissements hors-la-loi

Comment un ransomware peut-il infiltrer mon ordinateur ?

Les cyberpirates utilisent la technique du phishing et spear phishing. En contactant la victime par e-mail et en se faisant passer pour un interlocuteur de confiance (une marque reconnue, un employé hiérarchiquement haut placé, etc.) les hackers demandent un partage d’informations confidentielles (mots de passe, codes secret, coordonnées bancaires) et proposent de télécharger un fichier ou de cliquer sur un lien hypertexte malveillant. En réalité, c’est un ransomware qui est installé à votre insu. Les pirates ont infiltré votre appareil sans que vous ne vous en rendiez compte.

Pour que cette technique fonctionne, les malfaiteurs ont recours au social engineering pour manipuler leurs cibles. Consultez notre article sur le sujet en cliquant sur le lien hypertexte précédent pour en apprendre davantage.

Comment se protéger d’une attaque de ransomware ?

La meilleure solution pour se protéger d’un ransomware est d’agir en amont de l’attaque. Il faut se prémunir en limitant un maximum les failles (humaines et informatiques) qui permettraient aux hackers de s’infiltrer.

  • Nous ne vous le répéterons jamais assez : sensibilisez vos équipes ! A notre époque de digitalisation constante et de forte pratique du télétravail, vos salariés sont des proies faciles pour les cybercriminels ! Eduquez-les sur les risques encourus. Ne les laisser pas dans le flou. L’unité et le bouche-à-oreille font la force !

 

  • Vérifier les coordonnées de votre interlocuteur par e-mail. Les pirates ne peuvent pas tricher sur ce point. Si vous avez un doute, demander à une personne compétente qui saura vous éclairer. N’agissez pas seul si vous êtes suspicieux ! En général, la suspicion est un indicateur majeur de tentative de piratage.

 

  • Vérifier l’orthographe dans le corps d’un e-mail. Souvent, les pirates sont originaires de pays étrangers (Moyen-Orient, Russie, USA, Chine) et envoient leurs messages en masse en espérant hameçonner le plus de victimes possibles à travers le globe. La traduction du message en Français est donc souvent grossière !

 

  • Avant de cliquer sur un lien hypertexte, positionner votre souris sur le lien sans cliquer dessus : l’url de destination sera affichée et vous pourrez alors déterminer de la potentielle malveillance du site web.

 

  • Ne divulguez jamais vos identifiants, coordonnées bancaires, et mots de passe à quiconque ! Ils sont confidentiels et jamais une marque ne vous demandera ce type d’informations par écrit ou au téléphone.

 

  • Faites attention à la structure de l’e-mail ! Les hackers savent usurper les traits visuels d’une marque. Ils reprennent l’habituelle police d’écriture, les éléments graphiques, les logos ! Vous pouvez vite vous faire manipuler.