Blog Sécurité Internet Qu’est-ce qu’un ransomware?

Qu’est-ce qu’un ransomware?

Feb 12, 2021

6 MIN DE LECTURE

Qu’est-ce qu’un ransomware? Définition et conseils à suivre

Les ransomwares sont aujourd’hui l’une des plus grandes menaces de cybersécurité auxquelles sont confrontés les entreprises et les particuliers.

Qu’est-ce qu’un ransomware?

Le ransomware est un type de logiciel malveillant que les pirates utilisent pour verrouiller un appareil ou crypter son contenu afin d’extorquer de l’argent de son propriétaire.

Les pirates informatiques sont de plus en plus habiles et organisés dans leur métier: certains demandent des rançons afin de pouvoir retrouver les données tandis que d’autres extorquent des fonds en menaçant de rendre public les données qu’ils détiennent.

Ces situations « d’otages » sont coûteuses, non seulement à cause de la rançon, mais aussi en raison du coût de la récupération des données et du remplacement des anciens systèmes.

Quelles sont les différents types d’attaques de ransomware?

Les ransomwares peuvent prendre plusieurs formes.

  • Crypto-ransomware: Le crypto-ransomware crypte les fichiers personnels sur un ordinateur afin qu’ils deviennent inutilisables. Les cybercriminels génèrent des revenus en détenant les fichiers en rançon et en exigeant que les victimes paient pour récupérer leurs fichiers.
  • Ransomware locker: Contrairement au crypto-ransomware, le ransomware locker ne crypte pas les fichiers. En lieu de cela, il va un peu plus loin et empêche la victime la victime d’accéder à son appareil. Dans ces types d’attaques, les cybercriminels exigent une rançon pour déverrouiller l’appareil.

Dans les deux cas, les utilisateurs peuvent se retrouver sans aucune option pour revenir à la normale. C’est pourquoi il est essentiel de prendre des mesures pour préparer vos systèmes à un éventuel ransomware.

Comment fonctionne un ransomware?

Un ransomware fonctionne en infectant un système et en limitant ainsi l’accès à ses programmes ou fichiers. Le ransomware vectoriel prend le contrôle de l’ordinateur et peut s’infiltrer dans tout le réseau informatique, se propageant partout où il est possible de cacher des scripts malveillants. Les ransomwares peuvent infecter un système via plusieurs canaux :

  • Le courrier indésirable: le plus souvent, les ransomwares sont envoyés via un courrier indésirable qui infecte le système lorsqu’un lien est cliqué ou qu’une pièce jointe est ouverte. Lorsque les utilisateurs cliquent sur le fichier incriminé, le ransomware est téléchargé sur leurs systèmes.
  • Les messages de chat: les ransomwares peuvent également être diffusés par les utilisateurs en cliquant sur des liens dans des messages de chat dans diverses applications ou même des messages de réseaux sociaux.
  • Le malvertising: les ransomwares peuvent être également téléchargés lorsqu’un utilisateur clique sur une fausse publicité en ligne.
  • L’ingénierie sociale: les pirates obtiennent les mots de passe et autres informations pour les aider à accéder aux systèmes et à installer des ransomwares.

Les ransomwares de base nécessitent une action humaine, tandis que d’autres attaques de ransomwares plus sophistiquées peuvent se propager sans aucune intervention humaine. Une fois sur une machine, le ransomware commence son travail en chiffrant les données pour les rendre inaccessibles ou en supprimant l’accès de l’utilisateur aux fichiers.

Que faire en cas d’attaque de ransomware?

  1. Déconnectez immédiatement les ordinateurs, ordinateurs portables ou tablettes infectés de toutes les connexions réseau, qu’elles soient câblées, sans fil, Bluetooth ou basées sur un téléphone portable.
  2. Réinitialisez les informations d’identification, y compris les mots de passe en particulier pour les comptes administrateurs et autres comptes systèmes, mais vérifiez que vous ne vous excluez pas des systèmes nécessaires à la récupération.
  3. Si vous êtes en mesure d’identifier le type de ransomware utilisé dans l’attaque, cela vous aidera à comprendre comment il se propage, quels types de fichiers il crypte et comment il peut être supprimé.
  4. Avant de restaurer votre appareil à partir d’une sauvegarde, vérifiez qu’elle est exempte de tout logiciel malveillant. Attention, vous devez uniquement restaurer votre appareil à partir d’une sauvegarde seulement si vous êtes convaincu que la sauvegarde et le périphérique auquel vous la connectez sont désormais sécurisés.
  5. Ne payez pas la rançon. Cela encouragera les pirates et pourrait les influencer à demander plus d’argent. Même si la rançon est payée, rien ne garantit que vous pourrez retrouver l’accès à vos fichiers.

Comment se protéger contre les logiciels malveillants?

Pour éviter les attaques de ransomwares, la meilleure protection est la prévention. Voici une liste de conseils à suivre:

  1. Ouvrez les pièces jointes d’e-mails ou cliquez sur les liens que si elles proviennent d’une source fiable. Soyez également à l’affût des adresses e-mail falsifiées, examinez le contenu et ne répondez pas si le message semble hors sujet.
  2. Ne fournissez pas d’informations personnelles lorsque vous répondez à un e-mail, un appel téléphonique non sollicité, un texto ou un message instantané. Les pirates tenteront de vous tromper pour installer des logiciels malveillants.
  3. Sauvegardez toujours vos données à l’aide d’un disque dur externe ou d’une clef USB. La restauration de vos fichiers à partir d’une sauvegarde est le moyen le plus rapide de retrouver l’accès à vos données.
  4. Evitez autant que possible de surfer sur les réseaux publics. Lorsque vous vous connectez à un Wi-Fi public les pirates ont alors la possibilité de se placer entre vous et le point de connexion, ce qui leur permet d’accéder à vos données et de diffuser leur attaque.
  5. Assurez-vous que tous les systèmes et logiciels sont à jour. Les kits d’exploitation hébergés sur des sites Web compromis sont couramment utilisés pour propager des logiciels malveillants. Des mises à jour régulières sont nécessaires pour aider à prévenir les infections.
  6. Utilisez un logiciel antivirus pour combattre une attaque éventuelle. Il est essentiel de maintenir un pare-feu solide et de maintenir à jour votre logiciel de sécurité. Choisissez un logiciel d’une entreprise réputée en raison de tous les faux logiciels disponibles.

D’autres conseils pour combattre une attaque ransomware

Le ransomware est une activité criminelle qui peut être facilement contournée avec les solutions mentionnées ci-dessus. McAfee, associé à une formation sur ces menaces, constitue un excellent plan de protection pour le cyber-paysage actuel. Nous proposons des technologies spécialisées dans la prévention des ransomwares qui sont destinées aux particuliers. Découvrez nos logiciels qui combinent fonctionnalités traditionnelles avec apprentissage automatique afin d’aider à mettre en évidence les comportements suspects et à détecter les menaces.

Restez informé

Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_FR sur Twitter, en vous abonnant pour recevoir nos e-mails, en écoutant notre podcast Hackable? (en anglais) et en nous suivant sur Facebook.

FacebookLinkedInTwitterEmailCopy Link

Restez informé

Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.

FacebookTwitterInstagramLinkedINYouTubeRSS

Autres articles de Sécurité Internet

Avantages et inconvénients de l’IA dans la vie quotidienne
L’intelligence artificielle est à la fois la nouvelle coqueluche et le nouveau méchant au sein de notre...

Nov 19, 2024   |   7 MIN DE LECTURE

Éviter les escroqueries basées sur l’IA pendant le Black Friday
L'excitation associée aux achats de fin d'année s'accompagne d'un risque de menaces, car les cybercriminels cherchent à piéger les acheteurs.

Nov 14, 2024   |   7 MIN DE LECTURE

ChatGPT : le nouvel outil des escrocs
ChatGPT connaît une popularité croissante. Il est presque capable de rivaliser avec des rédacteurs professionnels humains.  

Oct 17, 2024   |   4 MIN DE LECTURE

Conseils pour le mois de la sensibilisation à la cybersécurité
Octobre est le mois de la sensibilisation à la cybersécurité. Il vous incite à réévaluer vos stratégies de cybersécurité.

Oct 03, 2024   |   7 MIN DE LECTURE

10 termes à connaître sur l’intelligence artificielle
Voici 10 termes couramment employés pour décrire les capacités et le fonctionnement interne des outils d'IA.

Oct 01, 2024   |   5 MIN DE LECTURE

Pourquoi il convient de faire attention lors de l’utilisation d’un réseau Wi-Fi public
Se connecter à un réseau Wi-Fi public en voyage ou en déplacement peut être tentant.

Aug 09, 2024   |   4 MIN DE LECTURE

Pourquoi les mises à jour logicielles sont-elles si importantes ?
Il est facile d'ignorer les mises à jour logicielles, mais c'est une erreur qui laisse la porte ouverte aux pirates.

Jul 15, 2024   |   4 MIN DE LECTURE

RockYou2024 — Retour sur la plus grande fuite de mots de passe de l’histoire
Ce 4 juillet a été un feu d'artifice sur le plan de la sécurité numérique, avec la fuite de mots de...

Jul 15, 2024   |   4 MIN DE LECTURE

Que sont les escroqueries de pig butchering et comment fonctionnent-elles ?
Découvrez comment un homme a été victime de pig butchering, une escroquerie mêlant longues discussions, cryptomonnaies et fausses opportunités d'investissement.

Mar 29, 2024   |   15 MIN DE LECTURE

Les tenants et aboutissants de l’IA et de la détection des menaces
La nature des menaces en ligne évolue constamment, ce qui complique la surveillance du comportement des menaces...

Mar 28, 2024   |   7 MIN DE LECTURE

Six prédictions en matière de cybersécurité pour 2024
IA, élections, deepfakes et Jeux olympiques : tous ces thèmes figurent en bonne place dans nos prédictions en...

Jan 30, 2024   |   18 MIN DE LECTURE

Une nouvelle année synonyme de nouvelles technologies au CES
Qui dit nouvelle année, dit nouvelles technologies. Tel est le fondement même du salon CES qui se...

Jan 22, 2024   |   15 MIN DE LECTURE

Back to top