Bien que l’idée de se faire extorquer des cryptomonnaies dans le Far West numérique soit effrayante, vous pouvez prendre quelques mesures pour réduire considérablement la probabilité d’une attaque. Nous expliquerons aussi quoi faire si vos données sont actuellement détenues contre rançon.  

Essentiellement, un ransomware est un logiciel malveillant qui chiffre les données d’une victime, et les criminels qui ont infecté l’appareil de la victime exigent une rançon pour restituer ces données. En général, les ransomwares (comme d’autres formes de malwares) infiltrent les systèmes par le biais d’e-mails trompeurs (c’est-à-dire des attaques de phishing) ou de vulnérabilités logicielles, ce qui entraîne des conséquences dévastatrices pour les particuliers et les entreprises. Les particuliers peuvent subir un stress émotionnel et une perte de données, tandis que les entreprises souffrent de perturbations opérationnelles, de pertes financières et d’une atteinte à leur réputation.  

Les attaques de ransomware font malheureusement souvent la une des journaux. De grandes entreprises, de vastes districts scolaires et des gouvernements ont eu affaire à des opérations de ransomware d’une efficacité redoutable. L’attaque de ransomware WannaCry en 2017 a infecté environ 200 000 ordinateurs dans le monde et a fini par coûter un total de 4 milliards de dollars, selon une analyse récente. Selon le rapport 2023 sur les investigations des violations de données de Verizon, les ransomwares sont désormais le deuxième incident de cybersécurité le plus courant et sont désormais présents dans près de 16 % de tous les incidents (Verizon a constaté que le plus courant est une attaque par déni de service). 

Nous expliquerons comment réduire votre risque en adoptant quelques comportements de cybersécurité faciles à apprendre. La détection précoce grâce aux antivirus et aux systèmes de détection d’intrusion est essentielle, et vous pouvez sauvegarder efficacement vos données afin de faciliter leur récupération sans payer la moindre rançon. Suivre ces conseils renforce les défenses et protège contre les conséquences graves des ransomwares. 

Comment prévenir les attaques de ransomware 

Comme on peut s’y attendre, prévenir une attaque de ransomware est plus facile que de gérer les conséquences frustrantes après qu’elle s’est produite. En adoptant de bonnes pratiques d’hygiène numérique, vous augmentez de façon exponentielle vos chances de passer sous le radar des ransomwares.  

• Verrouillez votre connexion avec des mots de passe robustes, un gestionnaire de mots de passe et l’authentification multifacteur  

• Sauvegardez vos données régulièrement dans le cloud ou sur un disque externe (ou les deux !)  

• Un logiciel antivirus en vaut la peine 

• Mettez à jour régulièrement vos logiciels (activer les mises à jour automatiques est le plus simple !)  

• Évitez l’appât du phishing 

  • La plupart des attaques de ransomware commencent par un message de phishing, c’est-à-dire lorsqu’un cybercriminel vous envoie un e-mail, un message, une publication sur les réseaux sociaux ou un SMS contenant un téléchargement ou un lien malveillant. Voici quelques signes courants d’un message de phishing :  

    • Contient-il une offre trop belle pour être vraie ?    

    • Inclut-il un langage urgent, alarmant ou menaçant ?    

    • S’agit-il d’un texte mal rédigé, truffé de fautes d’orthographe et de grammaire ?   

    • La formule de salutation est-elle ambiguë ou très générique ?    

    • Demande-t-il d’envoyer des informations personnelles ?   

    • Insiste-t-il sur l’urgence de cliquer sur des liens hypertextes ou des pièces jointes inconnus ?   

    • S’agit-il d’une demande commerciale étrange ou brutale ?   

    • L’adresse e-mail de l’expéditeur correspond-elle à l’entreprise dont elle semble provenir ? Repérez les petites fautes d’orthographe comme pavpal.com ou anazon.com.  

Comment détecter un ransomware 

En général, les personnes derrière une attaque de ransomware veulent attirer votre attention, mais le ransomware peut ne pas être aussi évident au premier abord. Surveillez :  

• Une note ou un message de rançon sur votre écran exigeant un paiement pour déverrouiller vos données ou votre appareil 

• L’impossibilité d’accéder à vos fichiers, dossiers, logiciels ou applications 

• Une modification des extensions de fichiers ou des noms de vos fichiers chiffrés 

• Un ralentissement notable ou un dysfonctionnement de votre appareil ou de votre réseau 

• Une augmentation du trafic réseau ou de l’utilisation du processeur 

Comment se remettre d’une attaque de ransomware 

Si vous pensez qu’un appareil est infecté par un ransomware, vous devez agir vite tout en restant calme. Ne commencez pas à parler aux preneurs d’otage numériques, mais demandez de l’aide à des experts en cybersécurité, aux forces de l’ordre et à d’autres interlocuteurs, comme l’équipe de sécurité de votre employeur. Voici quelques techniques pour contrer un ransomware et récupérer vos données.    

1. Restez calme et concentré.  Les pirates veulent vous plonger dans un état de panique — ne les laissez pas faire ! En gardant votre sang-froid, vous pourrez prendre des décisions plus éclairées. Même si la situation est grave, une approche calme vous permettra d’examiner toutes vos options.   

2. Prenez une photo du message de ransomware comme preuve.  

3. Mettez votre appareil en quarantaine en le déconnectant du Wi‑Fi et en débranchant tout câble Ethernet. Retirez au plus vite tout disque dur externe ou toute clé USB, car de nombreux programmes de ransomware tenteront de corrompre vos sauvegardes.   

4. Vérifiez votre logiciel antivirus pour voir s’il dispose d’outils de déchiffrement permettant de supprimer le ransomware.  Selon le malware, votre antivirus pourrait être capable de déchiffrer vos données sans que vous ayez à payer une rançon à qui que ce soit. Même si vous ne parvenez pas à annuler le chiffrement, le logiciel pourrait être en mesure d’identifier la variante du ransomware, ce qui aidera l’enquête.   

5. Effacez votre disque dur et réinstallez votre système d’exploitation.  Idéalement, vous aurez sauvegardé vos fichiers dans le cloud ou sur un disque dur externe. Effacer votre disque dur supprimera tout ce que vous avez enregistré sur votre ordinateur, mais cela pourrait aussi supprimer le programme de ransomware.   

6. Signalez l’attaque de ransomware à votre service de police local, au FBI, à la CISA et au U.S. Secret Service.  

7. Faut-il payer la rançon ? Nous recommandons de ne jamais payer lors d’une attaque de ransomware, car cela alimente davantage la cybercriminalité. Si vous avez épuisé toutes les options et que vous estimez que les fichiers pris en otage valent la rançon, gardez à l’esprit qu’il n’existe aucune garantie que les cybercriminels déchiffreront vos fichiers, même si vous payez. Consultez les forces de l’ordre, des professionnels de la cybersécurité et des conseillers juridiques pour évaluer la situation et prendre une décision éclairée.  

8. Une fois que vous avez de nouveau le contrôle de votre appareil, changez tous vos mots de passe, car les pirates ont peut-être consulté les mots de passe enregistrés dans votre navigateur web ou ailleurs. 

Vous avez le pouvoir de prévenir et de vaincre les ransomwares 

Même si les ransomwares peuvent sembler être l’une des choses les plus effrayantes qui puissent vous arriver en ligne, vous pouvez agir pour les prévenir grâce à quelques habitudes simples de cybersécurité. Maintenant que vous savez quoi faire, vous pouvez agir rapidement pour atténuer toute attaque si un ransomware pose son vilain regard sur vous. Surtout, rappelez-vous que vous n’êtes pas seul face à une attaque — contactez des experts et les forces de l’ordre.   

Ressources supplémentaires

• Plan directeur pour la défense contre les ransomwares : un plan d’action pour l’atténuation, la réponse et la reprise après ransomware pour les petites et moyennes entreprises