Techno, Topos

Un rançongiciel? C’est quoi ça?

Les rançongiciels prennent vos données en otage et vous demandent de payer pour les ravoir.

La définition de rançongiciel selon l’encyclopédie Wikipédia est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel (ransomware) chiffre des données personnelles puis demande au propriétaire de ces données d’envoyer de l’argent en échange de la clé qui permettra de les décrypter.

McAfee, une entreprise de logiciel anti-virus a publié des données démontrant que durant le premier trimestre de 2013, ils ont trouvé 213 000 échantillons uniques de rançongiciels, plus du double de ce qu’ils avaient trouvé au cours de la même période en 2012.  Cryptolocker avait généré plus de 3 M$ avant d’être mis hors service par les autorités.

Les rançongiciels fonctionnent comme des virus en cryptant les fichiers de données personnelles sur un ordinateur et puisque l’auteur du rançongiciel est le seul à connaitre la clef pour décrypter les données, la seule façon de connaitre la clef est de payer la rançon à l’auteur.  Ce qui ne garantit pas, toutefois, que l’auteur remet la clef si la rançon est payée.  C’est pourquoi les autorités recommandent de ne pas payer la rançon.

Publicité

Dans vos courriels

Les rançongiciels peuvent frapper les PC aussi bien que les téléphones intelligents et les tablettes,  même si ces derniers sont moins souvent victimes de rançongiciels.  Les rançongiciels sont souvent livrés sous forme de fichiers joints aux courriels et par voie de campagnes d’hameçonnage qui invitent la victime à cliquer sur un lien qui le dirige à un site malicieux ou compromis.

Les rançongiciels peuvent aussi être installés en cliquant sur des liens malicieux apparaissant sur les sites de médias sociaux.  Les fichiers PDF, les documents de la suite Microsoft Office peuvent être utilisés pour déguiser un logiciel malveillant et un logiciel qui n’est pas à jour tel qu’Adobe Flash, Java et les fureteurs sont souvent vulnérables.

Le meilleur conseil est d’être vigilant avec les fichiers joints aux courriels, les liens dans les courriels d’étrangers et les liens des médias sociaux qui vous mènent sur des sites inconnus.

Ils jouent avec vos émotions

Certains utilisent des sources auxquelles on fait confiance comme une banque ou un fournisseur de cartes de crédit et créent un courriel annonçant que le compte de la victime a été compromis ou utilisent une bonne nouvelle, tel qu’un remboursement d’impôt non réclamé.

Publicité

Puisque ces messages travaillent sur les émotions des gens, l’auteur prend le pari que la victime cliquera sur le lien sans prendre le temps de penser que ce pourrait être une arnaque.

Assurez-vous que votre système d’exploitation est à jour et utilisez un logiciel anti-virus, ça vous aidera à éviter le pire.  De plus, une sauvegarde de vos fichiers vous permettra de restaurer les fichiers endommagés ou chiffrés si vous êtes infecté.

Pour vous en débarrasser

Si, par malheur, votre PC est infecté par un rançongiciel, ne soyez pas gêné d’apporter votre appareil à un magasin pour faire retirer le rançongiciel.

Si vous vous sentez d’attaque, il existe des outils gratuits pour vous aider après avoir redémarré en mode sans échec avec réseau (pour Windows):

Si vous ne réussissez pas avec ces outils, essayez de restaurer le système à une date antérieure  à l’infection. Des liens pour de l’assistance sur Mac et mobile.

Publicité

Rappelez-vous, si vous avez des doutes au sujet d’un fichier joint, ne l’ouvrez pas.  Et ne cliquez jamais sur un lien dont vous ne connaissez pas la destination.

Toutes les chroniques de Pierre Rivet sont disponibles en primeur sur son blogue.

Send this to a friend