Rançongiciels : comment les reconnaître et s’en prémunir ?

Coraline
Responsable Marketing & Communication
Illustration : AdobeStock

Nous aimerions penser qu’internet est un endroit sûr et fiable pour tout le monde. Mais la vérité est que les cybercriminels, les pirates et les rançongiciels sont toujours en embuscades prêt à semer le trouble. 

Beaucoup de cybermenaces existent. Pour vous protéger, vous pouvez apprendre à les identifier et savoir comment les éviter. Aujourd’hui nous allons vous expliquer ce que sont les rançongiciels et comment lutter contre.

En 2019, les virus et rançongiciels représentaient 20% des demandes d’assistance selon le site gouvernemental cybermalveillance.gouv.fr.

Cybersécurité : qu’est-ce que les rançongiciels ?

Les rançongiciels, également appelé ransomware, sont actuellement le malware le plus répandu. 

Ils infectent l’ordinateur d’un utilisateur et restreint l’accès à l’appareil ou à ses données exigeant de l’argent en échange de leur libération. 

Les ransomeware sont l’un des types de piratage les plus dangereux. Ils donnent aux cybercriminels la possibilité de refuser l’accès aux fichiers informatiques jusqu’à ce qu’une rançon soit payée. 

Cette menace, qui existe depuis un certain temps déjà, a augmenté considérablement ces dernières années. Il y a eu une attaque de ransomeware toutes les 10 secondes en 2020.

Depuis début 2020, il y a eu plus de 1100 victimes, dont 26% des particuliers ont demandé de l’assistance pour faire face à une attaque par rançongiciel.

Ce type de chantage numérique a été la première cause de recherche d’assistance pour les collectivités et la deuxième pour les entreprises et associations. 

Le ransomeware reste la menace numéro 1 en matière de cybersécurité en 2021 et n’est pas prête de s’arrêter. 

Cybersécurité : Comment se défendre contre un rançongiciel ?

les rançongiciels

Vous avez été victime d’un rançongiciel et que dans l’immédiat tout accès à l’ordinateur semble suspendu. Il est nécessaire de faire quelques actions pour limiter la propagation du logiciel malveillant. 

Isoler l’appareil

L’une de ces premières actions est d’isoler l’appareil et de le déconnecter du réseau. L’idée est d’emprisonner le logiciel dans l’appareil. 

Si l’attaque a lieu en entreprise et que vous disposez d’un service responsable de la sécurité informatique, rapprochez-vous en rapidement. Laissez la personne en charge manipuler votre ordinateur pour contrer cette attaque. 

En tout cas, gardez votre calme et surtout, surtout, ne payez jamais la rançon demandée. Il y a toujours moyen de stopper l’infection. 

Rassembler des preuves

Si vous vous sentez capable de rassembler les preuves et de constituer un dossier solide, faites-le. Sinon, laissez le responsable de la sécurité des systèmes d’informations s’en charger. Dans cette opération délicate, il faut s’introduire dans l’ordinateur et récupérer les fichiers malveillants ou fragilisés. Le tout sans se faire repérer par le ransomeware. 

Avec le dossier complet, contactez les organismes attitrés tels que france-victimes.fr, nomoreransom.org ou encore le site officiel cybermalveillance.gouv.fr.

Déposer plainte

Déposez plainte, en parallèle de ces démarches, auprès des autorités compétentes, en conservant l’infection présente dans la machine, car elle permettra aux enquêteurs de remonter les pistes et de découvrir qui se cache derrière cette attaque. 

Si le logiciel a volé, détruit ou divulgué des données personnelles et confidentielles, notifiez obligatoirement la CNIL de ces faits. Il vous sera alors demandé un maximum d’informations pour déterminer quelles sanctions et actions devront êtres prises.

Faire une analyse antivirus

Pour reprendre une activité partiellement normale, sur votre machine, réalisez une analyse antivirale et essayez de trouver la source la source de l’infection. Est-ce l’ouverture d’un mail qui a permis au logiciel d’infecter l’ensemble du réseau ? Est-ce qu’une clé USB a été insérée dans un ordinateur ? Bref, enquêtez. 

Réinitialiser les appareils infectés

Enfin, et pour finir, réinitialisez l’ensemble des appareils infectés et restaurez une sauvegarde saine. 

Gardez bien en tête de ne pas céder à la pression du ransomeware et même si dans la plupart des cas les fichiers endommagés ne sont pas récupérables, mieux vaut garder des appareils de travail opérationnels et en bonne santé. Au moins l’infection est stoppée et les hackers n’ont pas eu gain de cause.

 

De nombreuses menaces existent sur internet, il est donc important de les connaître pour y faire face dans les meilleures conditions. 

Nous vous donnons rendez-vous très vite pour le prochain article de cette série. En attendant, vous pouvez retrouvez toute notre collection sur la Cybersécurité ici !

Pour aller plus loin...

Essai gratuit
Prêt à embarquer dans une nouvelle expérience de formation ?

Vous allez recevoir une invitation pour essayer Dokki durant 14 jours. Suite à cela, notre équipe reviendra vers vous pour vous accompagner dans l’usage de l’application.

Découvrez Dokki et profiter de votre essai gratuit
Inscription à la newsletter

Restez informé des dernières nouveautés de notre application Dokki et l’univers du micro-learning, inscrivez-vous maintenant à notre newsletter mensuelle.

Hold your horses ...!
... Before accessing the presentation of Dokki

You are going to discover the entirety of our application. Before that, we ask you to fill in this contact form so that our team can offer you a free trial and additional offers. We wish you a good discovery!

Félicitations

votre mail d’invitation a bien été envoyé !

Vous allez pouvoir entrer dans l’aventure
du micro et mobile Learning
pendant votre essai gratuit de 14 jours.

Nos équipes sont à votre disposition pour vous présenter tous les atouts et les fonctionnalités de Dokki