search Le média de ceux qui réinventent l'entreprise

Vos données prises en otage ? Probablement l'œuvre d’un ransomware !

Vos données prises en otage ? Probablement l'œuvre d’un ransomware !

Par Samantha Mur

Le 20 mai 2022

Vous allumez votre ordinateur, et soudain, un message apparaît sur votre écran… Votre accès est bloqué ! ⛔️

Des cryptages vous le confirment, vos ordinateurs et vos données ont été victimes de l’attaque d’un malware, connu sous le nom de ransomware, ou rançongiciel.

Vous l’avez compris, ce logiciel d’extorsion va exiger une rançon pour déverrouiller l’accès à votre ordinateur, dont il s’est emparé sans y être invité.

Pas de panique : on vous aide à savoir à quoi s’attendre et comprendre comment fonctionne un ransomware.

Dans cette définition du ransomware, Appvizer vous explique comment reconnaître votre ennemi pour mieux protéger vos ordinateurs et vos fichiers. 🛡✨

C’est quoi un ransomware, au juste ? Définition claire et exemples

Pour commencer : quelles sont les caractéristiques d’un rançongiciel ?

Ransomware. Un mot aussi terrifiant que la menace qui pèse sur vos données.

Un ransomware, ou rançon logiciel en français, est un programme informatique malveillant, un logiciel qui bloque l’accès à tous vos ordinateurs et tous vos fichiers en les cryptant, et parfois même vos tablettes numériques et vos smartphones.

🤓  On peut distinguer deux grandes catégories de ransomwares :

  • le ransomware Locker : lorsque l’ensemble du système d’exploitation est touché ;
  • le ransomware Crypto : lorsque les fichiers informatiques sont chiffrés (ou cryptés, rien à voir avec les maths ici).

On veut des noms ! Exemples de ransomwares

Quelques exemples parmi les plus connus :

  • Cryptolocker,
  • Locky ransomware,
  • Petya,
  • Bad Rabbit,
  • Ryuk,
  • Maze,
  • Spora ransomware,
  • WannaCry, etc.

Exemple ransomware : Petya

💡 Connaître et identifier les différentes applications malveillantes est déjà un premier pas vers la résolution du problème, pour mieux choisir le traitement qui sera réservé au ransomware !

La menace du ransomware, en quelques chiffres

Pour vous donner un ordre d’idée, le ransomware c’est :

  • 1 entreprise sur 2 qui a déjà été victime en France ;
  • 20 000 ordinateurs infectés en France tous les mois ;
  • 93 % de toutes les attaques de phishing qui incluent maintenant un ransomware ;
  • seulement 1 tiers des entreprises a récupéré ses données (et on ne veut pas que vous en fassiez partie !) ;
  • jusqu’à 300 000 euros de rançons qui sont demandés ;
  • 1 milliard de dollars de rançon récolté aux USA.

Concrètement, comment se passe une attaque par ransomware ?

Pas très originale, l’attaque par ransomware suit généralement le même scénario :

  1. l’infection : le programme malveillant accède à votre ordinateur à votre insu, le piège est tendu par le cybercriminel. La source de son infiltration peut être :
    • une pièce jointe téléchargée à partir d’un email,
    • un lien redirigeant vers un site infecté,
    • la fausse demande de mise à jour d’un logiciel, etc.

  2. le chiffrement : vos données sont chiffrées et l’accès à votre appareil est verrouillé, avec chiffrement souvent complexe (cryptage de type « AES ») ;

  3. la rançon : le hacker (pirate informatique) exige une rançon, une très grosse somme d’argent, contre la récupération de l’accès à vos ordinateurs ;

  4. le déverrouillage : une fois la somme versée, le hacker est censé donner la clé de décryptage pour que vous puissiez récupérer l’accès à votre système informatique et à vos données.

💡 La rançon est souvent exigée en bitcoin, la fameuse monnaie virtuelle. Cette pratique est bien sûr illégale ; elle s’apparente à de l’extorsion de fonds et est identifiée comme un acte de cybercriminalité.

Aujourd’hui, aucun système d’exploitation n’est à l’abri : Windows, Mac OS ou Linux peuvent être touchés.

On résume : comment fonctionne un ransomware ?

Pour récapituler, le ransomware est un virus qui assiège votre ordinateur et empêche une utilisation normale de votre appareil infecté. Le cybercriminel exige une rançon, la plupart du temps en monnaie virtuelle, pour débloquer l’accès à vos ordinateurs et à vos fichiers.

Cette vidéo synthétise en 5 minutes le fonctionnement de ces programmes malveillants. Restez jusqu’à la fin pour obtenir des astuces pour éviter toute attaque de phishing ou par ransomware !

Vous avez été infecté par un ransomware, et cherchez un moyen pour vous en débarrasser ?

👉  Sachez qu’il existe (heureusement !) des solutions pour supprimer un ransomware, afin d’éviter que la contamination n’engendre de pertes de données trop graves.

Autre recours, le site de l’ANSSI (l’agence nationale de la sécurité des systèmes d’information) vous donne de multiples conseils pour réagir en cas d’attaque.

Enfin, pour minimiser les risques d’attaques de malwares en amont, pensez à vous servir de logiciels anti spam dédiés, proposant de hauts standards de sécurité, afin de bloquer toute menace potentielle dès votre boîte mail.

Avec tout ça, vous devriez être bien protégé·e !

Samantha Mur

Samantha Mur, Editorial & Content Manager

Diplômée de l'ISIT, grande école de management et de communication interculturels, Samantha a d'abord exercé son métier de "passeuse" de sens et de connaissances dans le monde de la traduction et à l'international. Comptant désormais plus de 5 ans d'expérience dans le marketing digital et la rédaction web SEO, elle se donne pour mission d'aider les entreprises BtoB engagées à faire rayonner leur cœur de métier. Avec son clavier pour allié et une bonne dose d'enthousiasme, elle leur propose du contenu impactant adressé à leur audience cible : articles de blog, sites internet, newsletters, e-books, pages de vente… Toujours curieuse, elle reste en veille sur les bonnes pratiques et les tendances SEO pour proposer aux clients un accompagnement éclairé et des stratégies pertinentes.

Un trait caractéristique ? Le goût de la punchline (humour soumis à la validation de ses collègues) !