Le terme ransomware est généralement utilisé pour décrire tout type de malware vous empêchant d’accéder à vos :
- Fichiers numériques
- Systèmes informatiques et applications
- Appareils
Un ransomware vous empêche d’y accéder tant qu’une somme d’argent (appelée une rançon) n’a pas été payée au cybercriminel. Une fois le versement effectué, le cybercriminel indique qu’il vous rend l’accès à votre contenu.
Un ransomware est généralement accompagné d’un message de la part du cybercriminel dans le but de communiquer les conditions sous lesquelles il vous rendra l’accès à votre contenu bloqué.
Les sources les plus courantes d’infections par ransomware sont :
Les emails de phishing contenant des fichiers exécutables malveillants (les fichiers dont les extensions se terminent par « .exe », « .bin » et « .bat » étant les types de fichier exécutable les plus courants) ou des pièces jointes de document bureautique contenant des fichiers exécutables masqués (connus sous le nom de macros) porteurs de code malveillant.
Les sites Web non sécurisés (des sites Web dont les URL commencent par « http:// » plutôt que par « https:// ») exécutant du code malveillant dans votre navigateur Internet ou vous invitant à télécharger des fichiers exécutables malveillants sur votre ordinateur.
Les ransomwares sont l’une des menaces les plus répandues et les plus destructrices à laquelle les internautes doivent faire face. En 2017, WannaCry a entraîné des pertes astronomiques estimées à 4 milliards de dollars.
Un crypto-ransomware est un type de ransomware qui verrouille les fichiers en chiffrant systématiquement le contenu de tous les fichiers accessibles sur le système ou l’appareil infecté.
En cas d’infection de votre ordinateur personnel par un crypto-ransomware, vous risquez de perdre l’accès à tous les fichiers se trouvant sur votre ordinateur, notamment vos photos de famille et vos fichiers contenant des informations confidentielles ou personnelles.
En cas d’infection de votre ordinateur professionnel, vous risquez de perdre l’accès à tous vos fichiers professionnels (documents contenant des informations confidentielles sur vos clients, projets et emails). Il se peut aussi que tous les fichiers de tous les ordinateurs du réseau soient chiffrés.
Traitez chaque email que vous recevez avec grande prudence, n’obéissez pas aux instructions de l’email tant que vous n’avez pas pris le temps de vérifier s’il provient d’une source fiable.
N’ouvrez pas les fichiers ou ne cliquez pas sur les liens dans un email sauf si vous êtes absolument sûr(e) de l’expéditeur.
N’ouvrez pas ni n’exécutez des fichiers téléchargés à partir d’un site Web non sécurisé ou d’un site Web dans lequel vous n’avez aucune confiance.
Créez une sauvegarde de vos fichiers les plus importants sur un lecteur ou appareil externe. En effet, si vous êtes victime d’un ransomware, vous pourrez restaurer les fichiers perdus sans avoir à payer de rançon.
- Ils bloquent l’accès aux fichiers, systèmes ou appareils jusqu’à ce qu’une rançon soit payée.
- Ils se propagent généralement par le biais d’emails de phishing et de Sites Web non sécurisés.
Pour éviter de tomber dans leur piège :
- N’ouvrez pas les fichiers exécutables reçus d’une source dont vous n’êtes pas absolument sûr(e).
- N’activez pas l’édition, le contenu ou les macros d’un document reçu d’une source dont vous n’êtes pas absolument sûr(e).
- Créez une sauvegarde de vos fichiers les plus importants sur un lecteur ou appareil externe.
- Restez toujours vigilant aux emails suspects.
