CybersécuritéNouvelles Menaces

Les Ransomwares ou Rançongiciels : Comment s’en protéger

Il vous est sans doute déjà arrivé de tomber sur  un message vous disant que votre ordinateur était lent dans vos recherchers sur une page internet. Juste après avoir essayer de cliquer sur ce fameux message, bim on vous dit que votre ordinateur ou téléphone est bloqué et que vous devriez payer. Vous voilà victime de ce qu’on appelle ransomware ou rançongiciel

Un  ransomware c’est quoi ?

Un ransomware, ou rançongiciel en français, est un logiciel informatique malveillant, prenant en otage les données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d’une clé permettant de les déchiffrer. Bien souvent, le ransomware s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d’argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace.

En somme, Il s’agit donc d’un logiciel malveillant qui prend en otage des données personnelles avec la fausse promesse d’y donner de nouveau accès et de pouvoir les récupérer en payant auprès du pirate informatique.

Comment réagir en cas d’infection par un rançongiciel

  1. N’éteignez pas la machine concernée
  2. Déconnectez immédiatement du réseau les machines concernées
  3. Contactez immédiatement votre service informatique ou un expert
  4. Ne payez pas la rançon réclamée
  5. Portez plainte auprès des services compétents.
  6. Identifiez la source de l’infection
  7. Récolter le plus d’informations possible pour identifier le ransomware. Il est recommander de faire une capture d’écran ou une photo de l’avertissement et de noter les adresses e-mails, URL ou coordonnées bitcoin ou onion qui y figurent. Des outils comme No More Ransom et ID-Software permettent également d’en savoir plus sur le ransomware en chargeant simplement des fichiers chiffrés par ladite menace
  8. Une fois la menace identifiée, vous pourrez trouver comment procéder pour la déjouer ou la supprimer, ou au moins vérifier que les données chiffrées peuvent être récupérées. Dans ce domaine, les sociétés de sécurité sont rapides et développent des outils gratuits de déchiffrement. En effet, il est possible de télécharger des logiciels produits par des firmes de sécurité comme AVG, Kaspersky ou encore TrendMicro.

Mais attention : S’il est souvent possible de remettre la main sur des données chiffrées, éliminer un ransomware d’un PC infecté peut être plus compliqué. C’est pourquoi,il est recommandé de se faire assister par un professionnel

Comment se protéger face aux rançongiciels

  1. Effectuez des sauvegardes régulières de vos données critiques
  2. Mettez à jour régulièrement vos logiciels
  3. Privilégiez un compte utilisateur pour vos usages courants
  4. Méfiez-vous des messages douteux
  5. Sauvegarder chaque fois et toutes les fois vos données sur un support externe (périodique)
  6. Un bon Antivirus pour lutter contre les ransomwares vaut toujours mieux.
    Si Windows Defender propose de solides boucliers de protection contre les menaces en ligne, il intègre également un module dédié à la protection des dossiers les plus sensibles afin de se prémunir contre le chiffrement de données. Une telle protection se retrouve aussi dans des solutions antivirus payantes comme Bitdefender, Avast ou Kaspersky.
  7. Evitez d’ouvrir les fichiers joints contenus dans les mails douteux ou que vous n’attendiez pas

 

Tags
Afficher plus

Fawaz MOUSSOUGAN

Consultant en cybersécurité, Alumni Yali Dakar : Public Management, Digital Grassroot Ambassador Contact@cyber-attitude.com

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
error: Contenu protégé !!
Fermer
Fermer