Définition d’un rançongiciel

Comment fonctionne le ransomware ?

Quels sont les signes d’une attaque par un ransomware ?

Comment anticiper les cyberattaques de rançongiciel en entreprise ?

Quelles sont les étapes à suivre en cas d’infection par un logiciel de rançon ?

 

Définition d’un rançongiciel

Les rançongiciels, également appelés ransomwares, sont des logiciels malveillants qui, pour bloquer l’accès à un ordinateur ou à des fichiers, exigent le paiement d’une rançon en échange de la récupération des accès. Le but des rançongiciels est d’extorquer de l’argent à travers un chantage, une promesse de restaurer l’accès aux données corrompues. La victime et notamment l’entreprise peut également parfois subir des pertes d’exploitation ayant pour conséquence de nuire à sa réputation.

rançongiciel définition fonctionnement

Comment fonctionne le ransomware ?

L’attaque de ransomware provoque une perte de contrôle sur les informations stockées sur l’appareil des utilisateurs. Le cybercriminel, en déployant le ransomware, attaque le système d’information de la victime et lui propose de déchiffrer ses données en l’échange du paiement d’une rançon. Cette rançon permettrait le retour aux accès des données corrompues. Autre pratique : la menace de rendre publiques les données volées à la victime.

Avant d’attaquer, le cybercriminel procède à une phase de reconnaissance lui permettant de repérer les données importantes de la victime ainsi que ses sauvegardes. Il déclenche ensuite l’attaque dans des périodes où les chances de se faire détecter sont moindres car l’activité de la victime est réduite (soir, week-end…).

Quels sont les signes d’une attaque par un ransomware ?

Le rançongiciel suppose systématiquement la demande d’une rançon afin de déchiffrer les données personnelles attaquées. Pour reconnaître ce genre d’attaque, il faut être attentif aux documents, médias , ou fichiers qui seront alors chiffrés. Plusieurs éléments peuvent apparaître sur votre appareil : 

  • une pop-up intempestive
  • un message d’avertissement
  • une annonce vocale
  • un changement de fond d’écran
  • ou encore un fichier texte qui apparaît

En fonction du message qui survient, vous pourrez détecter des informations qui vous permettront d’identifier le type de menace auquel vous faites face.

Conseil : prendre une capture d’écran du message ou de l’élément qui survient.

attaque rançongiciel

Comment anticiper les cyberattaques de rançongiciel en entreprise ?

 

9 conseils pour que votre entreprise puisse éviter les attaques de rançongiciel : 

 

    1. Mettez à jour régulièrement votre ordinateur : pour maximiser la sécurité, veillez à lancer les mises à jour des systèmes et logiciels installés systématiquement
    2. Maintenez votre antivirus à jour et configurez votre pare-feu 
    3. N’ouvrez pas les emails et pièces jointes suspectes : chaînes de messages, expéditeurs inconnus, message vide ou inhabituel
    4. Évitez d’installer des applications ou des programmes provenant de sources douteuses ou ayant une réputation suspecte
    5. Ne visitez pas de sites non sécurisés ou illicites
    6. Effectuez régulièrement des sauvegardes de vos données et de votre système 
    7. Évitez d’utiliser un compte avec des droits « administrateur » pour consulter vos messages ou naviguer sur Internet. 
    8. Assurez-vous d’utiliser des mots de passe complexes que vous changerez régulièrement et également de supprimer les mots de passe créés par défaut avant de les avoir changé.
    9. Éteignez votre PC lorsque vous ne l’utilisez pas afin de réduire les risques d’accès non autorisés.

 

Quelles sont les étapes à suivre en cas d’infection par un logiciel de rançon ?

En cas d’attaque de ransomware, commencez par ne pas payer la rançon. Vous n’aurez malheureusement pas la certitude en payant que vos données soient récupérées.

Procédure à suivre par les entreprise après infection par un rançongiciel : 

  • Débranchez le réseau informatique sans éteindre votre PC
  • Contactez votre prestataire informatique où la personne en charge de votre système d’information pour qu’il puisse mettre en place les mesures nécessaires
  • Conservez les preuves de l’attaque grâce à une capture d’écran par exemple, des éléments de votre pare-feu etc. puis déposez plainte 
  • Prévenez la CNIL de cette attaque afin de les notifier d’une éventuelle violation de données à caractère personnel. Vous devrez notamment préciser certains détails comme la nature de la violation, les conséquences, le nombre approximatif de personnes touchées …
  • Faites vous aider par un expert en cybersécurité afin de prendre les mesures nécessaires pour éviter que cette attaque se reproduise.

 

Vous souhaitez en savoir plus sur les attaques de rançongiciels ? Vous avez subi une attaque rançongiciel et avez besoin d’un expert en cybersécurité ?

 

Notre solution Anti Cryptovirus

Contactez notre équipe