Qu’est ce qu’un Ransomware ?
Un ransomware ou rançongiciel en Français, est un logiciel informatique malveillant, qui prend en otage les données de votre ordinateur. Ce logiciel, crée par un pirate informatique, va crypter l’ensemble de vos fichiers informatique et vous demander en échange d’une clé de décryptage, une rançon.
Un message inquiétant va alors s’afficher sur votre écran, vous mettant la pression pour régler une somme d’argent rapidement sous peine de voir vos données disparaître. Le plus souvent il faut payer en monnaie virtuelle pour qu’il n’y ait aucune trace de l’échange. Ce type de virus se propage à travers les réseaux informatique et le plus souvent par mail, dans une pièce jointe infectée, ou sur des sites internet eux-mêmes infectés, et présentant des failles de sécurité. La finalité de ce type de processus est de vous extorquer de l’argent comme vous l’aurez compris.
Bien que la ou les personnes mal intentionnées, vous indique que vous allez récupérer vos fichiers une fois la rançon payée, rien n’est malheureusement certain, et c’est une bien mauvaise nouvelle !
En effet les serveurs internet sont souvent identifiées par les autorités ou experts en sécurité, et dès lors ils sont tout bonnement fermés. Ce qui fait que même si vous payer la dite rançon, vous n’êtes pas pour autant certain de revoir vos données non cryptées, car rien ne vous dit que vous recevrez la clé de décryptage en retour. C’est pour cela qu’il n’est pas recommandé de payer.
Comment se protéger ?
• Ne pas ouvrir d’emails, encore moins de pièces jointes, émis par des sources inconnues, non confirmées ou suspectes – le bon sens est la protection la plus efficace contre les virus,
• Protégez votre ordinateur à l’aide d’un logiciel fiable et n’oubliez pas de le mettre à jour; de nouvelles générations et variantes de ransomware continuent à hanter la toile, c’est pourquoi il est recommandé de toujours avoir une base de données à jour,
• Toujours créer une sauvegarde de vos fichiers les plus importants et la stocker hors ligne (Télé sauvegarde, sur un CD, une carte mémoire ou un disque dur externe non raccordé sur le réseau informatique),
• si possible (c’est-à-dire, dans le cas où il ne s’agit pas de données sensibles), stockez vos fichiers dans le cloud, en utilisant DropBox, Google Drive, etc.
Exemple de message sur un ordinateur :
J’ai été attaqué : que faire à présent ?
Si vous avez été attaqué par un ransomware, ne paniquez pas et commencez par débrancher votre ordinateur du réseau, afin d’éviter la propagation sur les autres ordinateurs éventuellement présent, ou autres périphériques réseau (Nas ou un disque dur partagé, par exemple).
Voyez si vous pouvez retrouver l’accès à vos données, avec des outils disponibles au public.
Si vous avez un doute, consultez un expert pour connaitre l’ampleur des dégâts, et voir ce qu’il est possible de faire.