Le 20 juillet 2020
Nous avons tous déjà vu un film de prise d’otages. C’est un classique de Hollywood : des bandits prennent d’assaut une banque, un immeuble ou un bateau de croisière, tiennent prisonniers les gens qui y sont présents et demandent une rançon. Imaginez ce scénario, mais avec les « personnages » suivants :
- Les bandits : des cybercriminels
- Les otages : votre ordinateur, vos appareils et tous les fichiers qu’ils contiennent
- La rançon : votre argent
Voilà comment fonctionnent les rançongiciels.
Mais vous n’êtes pas obligé de jouer au superhéros pour assurer votre cybersécurité.
Voici les étapes à suivre pour vous assurer que vous ne serez pas victime d’une attaque.
Qu’est-ce qu’un rançongiciel
Un rançongiciel est un maliciel qui infecte votre ordinateur ou tout autre appareil. Lorsqu’un rançongiciel prend le contrôle de votre appareil, il le verrouille et vous empêche d’y avoir accès ou d’avoir accès aux fichiers qu’il contient.
Pour infecter votre ordinateur avec un rançongiciel, les cybercriminels vous piègent en vous incitant à télécharger un programme qui semble tout à fait légitime et inoffensif. En réalité, vous téléchargez plutôt un logiciel qui prendra le contrôle de votre appareil, vous empêchant d’y avoir accès et d’avoir accès aux fichiers qu’il contient à moins de payer une rançon.
Vous savez que votre appareil a été infecté lorsqu’une fenêtre apparaît indiquant que votre appareil ou les fichiers ont été verrouillés et expliquant que vous pourrez les récupérer en versant une somme d’argent. Il arrive parfois que le message affirme que les autorités ont détecté une activité illégale sur votre ordinateur et que vous devez payer une amende afin d’éviter des poursuites.
Les deux types de rançongiciels les plus courants sont :
- Par verrouillage de l’écran : une image s’affiche sur votre écran et vous empêche d’accéder à votre ordinateur.
- Par chiffrement : le maliciel chiffre les fichiers présents sur le disque dur de votre ordinateur ou même parfois sur les réseaux partagés, les clés USB, disques durs externes et même dans le nuage, et vous empêche de les ouvrir.
Comment vous protéger contre les rançongiciels
En matière de cybersécurité, aucune stratégie n’est infaillible. Mais pour atténuer les risques, il faut procéder par étapes.
Voici les étapes à suivre pour vous protéger contre les rançongiciels :
Évitez de télécharger les fichiers suspects
La meilleure façon de se protéger contre les maliciels vaut aussi pour les rançongiciels : éviter de télécharger des fichiers suspects.
La tromperie est la tactique préférée des cybercriminels pour répandre leurs rançongiciels. Ils incitent leurs victimes à télécharger un logiciel qui semble provenir d’une source tout à fait légitime, mais qui est en fait un rançongiciel.
Les cybercriminels diffusent leurs rançongiciels par fichiers joints dans un courriel, par des programmes infectés et des sites web compromis.
Faites régulièrement la sauvegarde de vos fichiers
Faire régulièrement une sauvegarde de ses fichiers est un élément clé pour se protéger contre les rançongiciels. Si vous êtes victime d’une attaque par rançongiciel et que vous avez sauvegardé vos documents, vous aurez une solution simple pour vous sortir de ce mauvais pas. Idéalement, cette sauvegarde doit être conservée ailleurs que sur votre appareil, par exemple sur un disque dur externe ou dans le nuage, de sorte que vous pourrez facilement récupérer vos fichiers si votre appareil est verrouillé. Et en ayant fait une telle sauvegarde, vous n’aurez pas à payer une rançon.
Tenez votre système d’exploitation à jour
Mettre à jour vos systèmes d’exploitation est une excellente façon de protéger vos appareils contre les cyberattaques, et cela comprend les rançongiciels. En mettant à jour votre système d’exploitation dès qu’une mise à jour est offerte (au lieu de constamment la reporter), vous réduisez les risques que votre appareil soit infecté.
Que faire si votre appareil est infecté par un rançongiciel?
Espérons que vous ne serez jamais victime d’un rançongiciel. Il reste que les cybercriminels sont très habiles pour inciter leurs victimes à télécharger des fichiers ou à cliquer sur des liens qui semblent légitimes.
Peu importe ce que vous ferez pour vous protéger, vous êtes tout de même une victime potentielle.
Si c’est le cas, voici ce que vous devez faire :
- Ne payez pas la rançon. Ces menaces ont essentiellement pour but de vous faire peur et de vous intimider, et elles ne viennent certainement pas d’une autorité légitime. Et même si vous payez la rançon, rien ne garantit que vous récupérerez votre appareil et vos fichiers.
- Débranchez votre appareil du réseau Internet afin d’éviter que le rançongiciel ne se répande et infecte d’autres appareils connectés.
- Communiquez avec un spécialiste de l’informatique fiable pour qu’il vérifie s’il est possible de réparer votre ordinateur et récupérer vos données. Cela dit, il vous sera facile de récupérer vous-même vos données si vous les avez sauvegardées dans le nuage ou sur un disque externe.
- Communiquez avec le Centre antifraude du Canada et le Centre canadien pour la cybersécurité pour rapporter l’incident.
Conclusion
L’idée de voir votre appareil infecté par un rançongiciel est effrayante. Mais en suivant les étapes proposées ci-dessus, vous pouvez considérablement réduire les risques d’être victime d’une attaque par rançongiciel.