Il n’y a pas de plus déroutant que de devoir payer une rançon en monnaie virtuelle à des pirates informatiques qui prennent en otage vos propres données informatiques. Ce mode opératoire très courant dans le monde de la cybercriminalité est appelé « rançongiciel » ou « ransomware » en anglais. Après les célèbres attaques nommées WannaCry et Petya en 2017, il importe de faire un point sur les fameux rançongiciels.

Le rançongiciel est un programme informatique malveillant qui bloque l’accès à vos données personnelles ou à votre système informatique.

Comment ? En chiffrant toutes vos données informatiques. Souvent, le virus se propage sur un poste à travers un fichier téléchargé par la victime via un lien qu’il a cliqué (la plupart du temps contenu dans un e-mail reçu). Et le pire, c’est que pour pouvoir récupérer vos données, les pirates qui les ont créées n’hésitent pas à demander une rançon à leurs victimes (couramment en cryptomonnaie). Une fois le paiement effectué, vous pouvez enfin obtenir la clé de décryptage permettant de décoder toutes vos données informatiques. Mais ce paiement de rançon ne garantit en aucun cas la restauration de vos données personnelles.

Les conséquences de la contamination informatique par un rançongiciel peuvent être regroupées en trois groupes. Il y a d’abord la stagnation des activités au sein d’une entreprise, ce qui provoque une perte financière conséquente à l’entreprise. Jusqu’à la résolution du problème, tous les fichiers nécessaires au fonctionnement de l’entreprise deviennent inaccessibles, d’où une interruption de la production. Il y a ensuite la perte de données, puisque si l’entreprise, l’institution financière ou encore le particulier n’a pas en sa possession le montant demandé, ils peuvent dire adieu à leurs données. En sachant que même après paiement de ladite « rançon », rien ne garantit la restitution des données à son propriétaire. Enfin, toujours dans le cadre financier, payer la rançon implique un réel investissement à perte.

Personne n’est jamais à l’abri d’une attaque informatique. En effet, si les pirates informatiques visent davantage les entreprises et les institutions, les particuliers peuvent aussi en être victime. À l’heure actuelle, il n’existe pas encore de logiciel capable de bloquer complètement cette intrusion malveillante. Il existe cependant quelques recommandations et des astuces efficaces pour se prémunir contre les risques de ransomware. Zoom sur les principales mesures préventives contre les rançongiciels.

Effectuer une sauvegarde régulière de ses données

Cela vous évitera la perte de données si par malheur votre ordinateur est infecté par le virus. Sauvegardez donc tous vos fichiers importants sur des supports physiques externes (et les mettre en lieu sûr) ou sur le cloud. Une sauvegarde journalière est recommandée pour prévenir toute attaque.

Remplacer tous vos mots de passe en des mots de passe plus complexes

Plus votre mot de passe est compliqué, plus il sera difficile de pirater vos comptes. Pour cela, veillez à ce que vos mots de passe aient au moins 8 caractères (lettres, chiffres, majuscules, caractères spéciaux).

N’ouvrir en aucun cas les pièces jointes des mails douteux

Méfiez-vous de vos courriers indésirables ou douteux. N’ouvrez absolument pas une pièce jointe avec les extensions suivantes : .pif ; .com ; .bat ; .exe ; . vbs ; . lnk ; scr ou. cab. Cela pourrait contenir le virus qui contaminera en un rien de temps tout votre réseau.

Naviguer sur internet depuis un compte utilisateur

Surfer sur le web depuis un compte administrateur exposera davantage votre ordinateur aux risques de rançongiciel. Il est donc plus prudent d’employer un compte utilisateur. Cela empêchera en effet le hacker d’accéder aux fichiers cachés de votre ordinateur.

Mettre à jour les outils et logiciels, le système d’exploitation ainsi que les antivirus

Si les outils, logiciels et le système d’exploitation que vous utilisez ne sont pas mis à jour, les pirates peuvent accéder plus facilement à vos données.

• Première chose à faire, c’est de ne pas payer la rançon. Comme énoncé plus haut, rien ne garantit la récupération des données même après un paiement.
• Deuxième chose à faire, c’est le débranchement immédiat du câble réseau pour éviter toute propagation du virus sur tout le réseau.
• La troisième étape consiste à porter plainte auprès d’un Enquêteur spécialisé sur la criminalité informatique auprès de votre SRPJ local.
• Dernière chose à faire : appeler un professionnel qui procédera à la suppression du malware et à la restauration de vos données.