Quels sont les bons réflexes à adapter contre les rançongiciels ?

Publié le 15 février 2017 par Jean-Pierre Jusselme
Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre les données puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Voici quelques règles à appliquer face à ce risque croissant. Installer les correctifs de sécurité, mettre à jour son antivirus, adopter les bons réflexes

Un rançongiciel pénètre votre système d'information via un fichier téléchargé ou une faille dans un service réseau. Il exécute ensuite un programme qui va chiffrer (crytper) les fichiers personnels de l'utilisateur sur son disque dur avec une clef. Ainsi, l'auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les documents. Le propriétaire des données est invité à payer une rançon de quelques centaines d'euro au pirate en échange de la clef privée.

Pour se prémunir contre ce type d'attaque, les règles élémentaires de sécurité informatique doivent être appliquées : installer les correctifs de sécurité de votre système d'exploitation et vos logiciels, mettre à jour son antivirus, ne pas ouvrir une pièce jointe d'un message électronique non sollicité, ...

Conseil n°1 : appliquer les règles élémentaires de sécurité informatique. Restaurer vos données à partir de votre sauvegarde

Si un rançongiciel a crypté vos données et qu'un compte à rebours apparaît sur votre (vos) écran(s), une restauration de vos données à partir de votre sauvegarde permettra un retour à fonctionnement optimal.

Si vous n'avez pas de sauvegarde ou si votre sauvegarde est trop ancienne, vous pouvez toujours payer la rançon avec la monnaie virtuelle Bitcoin. Cela peut paraître insensé mais les pirates, dans 75% des cas, renvoient la clé privée pour entretenir le mythe et récupérer le maximum d'argent.

Dans tous les cas, vous devez déposer plainte et attendre l'intervention d'un technicien du commissariat ou de la gendarmerie avant toutes tentatives de modifications ou de restauration de données.

Conseil n°2 : restaurer vos données à partir de votre sauvegarde. Les rançongiciel ne sont pas une fatalité

Tous les jours en France, des dizaines de disque dur sont chiffrés par des rançongiciel. En appliquant des règles simples de sécurité, vous pouvez diminuer le risque d'être atteint.