Rançongiciel 101 : Comment assurer votre cybersécurité

Le 20 juillet 2020

Nous avons tous déjà vu un film de prise d’otages. C’est un classique de Hollywood : des bandits prennent d’assaut une banque, un immeuble ou un bateau de croisière, tiennent prisonniers les gens qui y sont présents et demandent une rançon. Imaginez ce scénario, mais avec les « personnages » suivants  :

Voilà comment fonctionnent les rançongiciels.

Mais vous n’êtes pas obligé de jouer au superhéros pour assurer votre cybersécurité.

Voici les étapes à suivre pour vous assurer que vous ne serez pas victime d’une attaque.

Qu’est-ce qu’un rançongiciel

Un rançongiciel est un maliciel qui infecte votre ordinateur ou tout autre appareil. Lorsqu’un rançongiciel prend le contrôle de votre appareil, il le verrouille et vous empêche d’y avoir accès ou d’avoir accès aux fichiers qu’il contient.

Pour infecter votre ordinateur avec un rançongiciel, les cybercriminels vous piègent en vous incitant à télécharger un programme qui semble tout à fait légitime et inoffensif. En réalité, vous téléchargez plutôt un logiciel qui prendra le contrôle de votre appareil, vous empêchant d’y avoir accès et d’avoir accès aux fichiers qu’il contient à moins de payer une rançon.

Vous savez que votre appareil a été infecté lorsqu’une fenêtre apparaît indiquant que votre appareil ou les fichiers ont été verrouillés et expliquant que vous pourrez les récupérer en versant une somme d’argent. Il arrive parfois que le message affirme que les autorités ont détecté une activité illégale sur votre ordinateur et que vous devez payer une amende afin d’éviter des poursuites.

Les deux types de rançongiciels les plus courants sont :

Comment vous protéger contre les rançongiciels

En matière de cybersécurité, aucune stratégie n’est infaillible. Mais pour atténuer les risques, il faut procéder par étapes.

Voici les étapes à suivre pour vous protéger contre les rançongiciels :

Évitez de télécharger les fichiers suspects

La meilleure façon de se protéger contre les maliciels vaut aussi pour les rançongiciels  : éviter de télécharger des fichiers suspects.

La tromperie est la tactique préférée des cybercriminels pour répandre leurs rançongiciels. Ils incitent leurs victimes à télécharger un logiciel qui semble provenir d’une source tout à fait légitime, mais qui est en fait un rançongiciel.

Les cybercriminels diffusent leurs rançongiciels par fichiers joints dans un courriel, par des programmes infectés et des sites web compromis.

Faites régulièrement la sauvegarde de vos fichiers

Faire régulièrement une sauvegarde de ses fichiers est un élément clé pour se protéger contre les rançongiciels. Si vous êtes victime d’une attaque par rançongiciel et que vous avez sauvegardé vos documents, vous aurez une solution simple pour vous sortir de ce mauvais pas. Idéalement, cette sauvegarde doit être conservée ailleurs que sur votre appareil, par exemple sur un disque dur externe ou dans le nuage, de sorte que vous pourrez facilement récupérer vos fichiers si votre appareil est verrouillé. Et en ayant fait une telle sauvegarde, vous n’aurez pas à payer une rançon.

Tenez votre système d’exploitation à jour

Mettre à jour vos systèmes d’exploitation est une excellente façon de protéger vos appareils contre les cyberattaques, et cela comprend les rançongiciels. En mettant à jour votre système d’exploitation dès qu’une mise à jour est offerte (au lieu de constamment la reporter), vous réduisez les risques que votre appareil soit infecté.

Que faire si votre appareil est infecté par un rançongiciel?

Espérons que vous ne serez jamais victime d’un rançongiciel. Il reste que les cybercriminels sont très habiles pour inciter leurs victimes à télécharger des fichiers ou à cliquer sur des liens qui semblent légitimes.

Peu importe ce que vous ferez pour vous protéger, vous êtes tout de même une victime potentielle.  

Si c’est le cas, voici ce que vous devez faire :

Conclusion

L’idée de voir votre appareil infecté par un rançongiciel est effrayante. Mais en suivant les étapes proposées ci-dessus, vous pouvez considérablement réduire les risques d’être victime d’une attaque par rançongiciel.

Suivez Pensez cybersécurité sur Twitter, Facebook et Instagram.


Commentaires

En soumettant un commentaire, vous acceptez que Sécurité publique Canada recueille le commentaire et le publie sur ce site (politique sur les commentaires du carnet Web).



Commentaires

Il n'y a pas encore de commentaires pour cette entrée.

Date de modification :