Les personnes touchées par un ransomware (ou rançongiciel en français) sont dans une bien fâcheuse situation: le logiciel de chantage crypte les données de l’ordinateur et de tous les lecteurs connectés sans avertissement préalable. Dans la plupart des cas, les données redeviennent accessibles uniquement après avoir payé une rançon au cybercriminel et cela peut représenter plusieurs centaines de francs, voire des milliers pour les sociétés.

Et là encore, il n’est pas certain que les criminels fournissent la clé de décryptage correcte après le paiement. Dans le pire des cas, on a perdu de l’argent et les données restent inexploitables. Céder au chantage financera en outre le développement de nouvelles versions encore plus avancées de ce ransomware.

Le phénomène du ransomware n’est pas nouveau, mais ce type de logiciels à demande de rançon s’est fortement propagé ces derniers mois. Une bonne raison de profiter aujourd’hui du Ransomware Information Day de la Swiss Internet Security Alliance (SISA) afin de te donner quelques astuces importantes pour la bonne utilisation de ton ordinateur, de tes e-mails et d’Internet en général.

Comment le ransomware a-t-il débarqué sur mon ordinateur?
Aujourd’hui, les rançongiciels, les logiciels malveillants et les virus se répandent généralement de deux manières différentes: via les e-mails et les sites Internet piratés! Ces e-mails se présentent souvent comme urgents et disent concerner une facture, une confirmation de livraison ou autre événement similaire. Il suffit d’ouvrir la pièce jointe sans faire attention pour laisser entrer le logiciel malveillant dans l’ordinateur.

Mais un site Internet légitime peut aussi se transformer en portail d’infection. Les pirates sondent Internet en permanence à la recherche de sites Web contenant des failles de sécurité, dans le but de les exploiter à leur profit. L’attaque du site d’actualités 20 minutes il y a quelques semaines est un exemple spectaculaire de ce phénomène.

Comment me protéger?
Quelques comportements simples permettent d’éviter la majorité des risques.

Sois méfiant!
Il faut toujours rester méfiant par rapport aux e-mails entrants. Est-ce que je connais l’expéditeur? Est-ce que j’attends un e-mail qui contient une facture, un scan, un PDF ou autre fichier similaire en pièce jointe? En cas de doute, il ne faut pas hésiter à demander si l’e-mail a effectivement été envoyé par cet expéditeur.

Sauvegarde tes données avant qu’il ne soit trop tard!
Beaucoup de gens se disent qu’il est inutile de faire des sauvegardes, jusqu’au moment où il est trop tard pour le faire. Sauvegarde régulièrement tes données sur un lecteur externe qui n’est pas connecté en permanence à ton ordinateur. Cela te permettra de conserver tes précieuses données en cas de problème. Pour découvrir les stratégies de sauvegarde disponibles et les points importants à ce sujet, consulte notre article de blog «Sauvegardes: mettre ses données en lieu sûr avant qu’il ne soit trop tard!».

Actualise ton ordinateur et tes sites Internet!
Les créateurs de logiciels améliorent régulièrement leurs programmes et publient des mises à jour qui corrigent les erreurs et les failles. Installe ces mises à jour dès que possible! Cela s’applique aussi aux programmes et au CMS que tu as installés sur ton hébergement Web. Pour faire le plein d’astuces concernant l’amélioration de la sécurité de tes sites Internet, consulte notre article de blog «Conseils pour des sites Internet sécurisés».

Tu vois, sur Internet comme dans la vraie vie, il suffit d’un peu de prudence et de bon sens pour améliorer fortement la sécurité de ses données. Et mieux vaut être un peu trop prudent que de regretter un jour ou l’autre de ne pas l’avoir été.

Ransomware – Attention aux maîtres-chanteurs!

Thomas Brühwiler

Thomas Brühwiler occupe le poste de Head of Communication chez Hostpoint et est également responsable des activités dans le domaine des médias sociaux. Tom tout jeune déjà, il tapait sur un Commodore 64, recopiant des pages de code Basic à partir de manuels, et finissait souvent par constater ensuite qu’une erreur s’était glissée dans l’enchevêtrement de caractères et que le programme ne fonctionnait pas. Quoi qu’il en soit, il ne peut maintenant plus se passer d’un ordinateur.

0