De : Pensez cybersécurité
Les rançongiciels sont un type de maliciel qui attaque votre ordinateur ou vos appareils. Les cybercriminels cherchent à vous inciter à télécharger ce genre de logiciel en les dissimulant derrière des liens ou des fichiers téléchargeables à apparence légitime. Un rançongiciel peut être dissimulé dans la pièce jointe d’un message d’hameçonnage ou même dans un élément téléchargeable sur un site Web. Il permet aux cybercriminels d’infiltrer vos systèmes et de vous empêcher d’accéder à vos fichiers ou à vos appareils afin d’obtenir une rançon. Vous saurez si vous êtes victime, car les cybercriminels vous enverront une demande de rançon pour vous faire savoir que vos données ou vos appareils seront compromis et bloqués jusqu’à ce que la rançon soit payée.
Transcript
Pensez cybersécurité | Maliciels et rançongiciels
Pensez cybersécurité | Maliciels et rançongiciels
L’internet est une source infinie de contenu.
On y trouve des vidéos de chats,
des photos de chats,
des GIF de chats,
(texte à l'écran: « moi: drake m'envois un courriel! ne pas l'ouvrir!!!! moi également: je devrais l'ouvrir… »)
(texte à l'écran: CUTE)
des mèmes avec des chats bref…
(texte à l'écran : « modifier le fond d'écran pour « CAT_01_CUTE »?)
l’Internet vit à l’heure des chats. Malheureusement, l’Internet, c’est aussi des cybermenaces qui peuvent vous empêcher d’admirer sans fin les chats du monde entier.
(texte à l'écran: MALICIEL)
Les logiciels malveillants ou maliciels peuvent compromettre vos données,
(texte à l'écran: VIRUS)
(texte à l'écran: VERS)
endommager votre appareil ou votre réseau et ils constituent l’une des cybermenaces les plus courantes
(texte à l'écran: LOGICIEL ESPION)(texte à l'écran: CHEVAL DE TROIE)
Il existe plusieurs types de maliciels, qui ont des objectifs différents.
Les rançongiciels sont un type de maliciel.
(texte à l'écran: RANÇONGICIEL)
Le nom le dit bien : un rançongiciel a pour but de verrouiller vos données, vos appareils ou votre réseau jusqu’à ce que vous payiez une rançon.
Un rançongiciel verrouille votre écran ou chiffre vos fichiers et les retient jusqu’à ce que vous envoyiez à l’auteur de l’attaque de l’argent
souvent en monnaie numérique comme le Bitcoin afin qu’il soit impossible d’identifier l’auteur.
Contrairement à d’autres types de maliciels, le rançongiciel est très facile à détecter dans votre système.
(texte à l'écran: BONJOUR JE SUIS UN RAÇONGICIEL)(texte à l'écran: « C:\ message de menace. Nous détenons en otage tous vos fichiers. pour les récupérer, vous devez faire un virement bancaire dans ce compte: url.2398HJ2NK »)
Une fenêtre apparaît expliquant les conditions que vous devez remplir pour retrouver l’usage de votre appareil.
(texte à l'écran : « Nous avons repéré de l’activité illégale sur votre appareil. » )
Parfois, le message semblera provenir d’une source officielle expliquant que vous avez commis un acte illégal et que c’est pour cette raison que votre appareil a été verrouillé.
Assez rare, cette tactique a pour but de vous faire paniquer et réagir sans réfléchir.
(texte à l'écran: comment vous protégez-vous?)
Alors, comment vous protéger?
Heureusement, des mesures simples peuvent vous permettre d’assurer votre cybersécurité, comme…
(texte à l'écran : « nouveau courriel ».)
(texte à l'écran : « Bonjour utilisateur VOTRE COMPTE EST kOMPROMIS – dabsjdla(*&(@gmail.com”))
surveiller les possibles messages d’hameçonnage(texte à l'écran: « mise à jour »)
toujours faire les mises à jour de votre système d’exploitation
(texte à l'écran : « Antivirus, Filtre, Coupe-feu » )
utiliser des outils de cybersécurité comme un logiciel antivirus, un filtre antipourriel et des coupe-feu
(texte à l'écran: « SAUVEGARDE ».)
et faire régulièrement des sauvegardes de vos fichiers.
(texte à l'écran : « CLIQUEZ ICI POUR CONNAÎTRE NOS NOUVELLES OFFRES ». « Oui » « Non »)
(texte à l'écran : « VOTRE COMPTE A ÉTÉ COMPROMIS »)
La vigilance permet d’éviter la plupart des maliciels, mais on est toujours qu’à un seul clic du désastre…
Si votre appareil est infecté par un rançongiciel, ne paniquez surtout pas! Voici ce que vous pouvez faire pour limiter les dégâts :
(texte à l'écran: « Faux Non Stop Stop Débrancher!)
Premièrement, débranchez le plus rapidement possible vos appareils de votre réseau,
car certains rançongiciels peuvent se propager à d’autres appareils.
Deuxièmement, rapportez l’attaque aux autorités compétentes et, s’il le faut, appelez un spécialiste des TI pour vous aider à retirer le maliciel.
Vous devez aussi procéder à un renforcement de votre sécurité,
(texte à l'écran: « Souhaitez-vous modifier votre mot de passe? » « Oui » « Non », « souhaitez-vous faire une mise à jour? » « OUI » « Non »)
en changeant par exemple tous vos mots de passe et en faisant la mise à jour de vos appareils.
(texte à l'écran : NE PAYEZ PAS)
(texte à l'écran : envoyez un virement bancaire? non NON)
Plus important encore: faites tout ce que vous pouvez pour ne pas payer la rançon.
Si vous le faites, vous pourriez figurer sur une liste de personnes reconnues pour payer les rançons et ainsi être plus à risque d’être à nouveau victime d’une attaque.
Si vous avez une sauvegarde de vos fichiers, il sera alors facile de les retrouver et dès lors de refuser de payer la rançon demandée.
Les rançongiciels font peur.
(texte à l'écran : « Il est temps de faire une sauvegarde! »)
Mais en vous préparant au pire, vous serez à même de gérer adéquatement la situation,
Et de recommencer à profiter d’Internet… et des chats.
(texte à l'écran: Pensezcybersecurite.ca)
Visitez pensezcybersecurite.ca pour en savoir plus et obtenir des conseils sur la cybersécurité
Il existe deux types de rançongiciels :
- L’écran verrouillé, qui consiste à afficher une image sur votre écran et à vous empêcher d’accéder à votre appareil.
- Le chiffrement, qui consiste à chiffrer les fichiers sur votre disque dur et à vous empêcher d’y accéder.
- Ce type de rançongiciel peut aussi chiffrer les réseaux partagés, les clés USB, les disques durs externes et même certains appareils de stockage infonuagique.
Comment devient-on victime d’une attaque par rançongiciel?
La stratégie la plus utilisée par les cybercriminels pour propager un rançongiciel est la tromperie. Comme les autres types de logiciels malveillants, ceux dédiés à la rançon cherchent à accéder à vos systèmes grâce à des liens, des fichiers téléchargeables ou des programmes. Pour ce faire, les cybercriminels ont généralement recours à l’hameçonnage et la mystification, dont les faux sites Web. Ces faux sites peuvent paraître légitimes, mais ils contiennent des éléments malveillants qui peuvent compromettre vos systèmes. Dans certains cas, des messages d’hameçonnage peuvent sembler provenir de votre gestionnaire, d’une connaissance ou du service informatique de votre lieu de travail. Avant de télécharger un programme, de suivre un lien ou d’ouvrir une pièce jointe, vous devriez toujours valider les adresses courriel, les numéros de téléphone et les URL si vous avez un quelconque doute.
De quelle façon un rançongiciel peut-il affecter mon entreprise?
Les rançongiciels peuvent affecter votre entreprise de manière significative. Aucune organisation n’est trop grande ou trop petite pour en être victime. Elles peuvent se produire n’importe où et n’importe quand, que vous travailliez de la maison ou sur votre lieu de travail.
Si vos systèmes sont compromis par un rançongiciel, votre entreprise pourrait être dans l’incapacité de poursuivre ses activités. Vous risquez également de perdre des données importantes si vos systèmes ne sont pas sauvegardés et si vos données ne sont pas stockées dans un environnement sécurisé. Les cybercriminels refuseront de restituer vos données ou de déverrouiller vos systèmes si vous ne payez pas une rançon. Dans certains cas, ils peuvent même essayer de négocier pour obtenir plus d’argent. Il est important de protéger votre entreprise pour que vos données soient en sécurité.
Comment puis-je protéger mon entreprise contre les rançongiciels?
Vous pouvez protéger votre entreprise et vos données sensibles en sécurisant vos systèmes et votre réseau. Le meilleur moyen, c’est d’éviter de cliquer sur des liens suspects ou de télécharger des pièces jointes douteuses. Assurez-vous que vous et votre personnel sachiez reconnaître les signes d’hameçonnage et connaissez l’importance de sauvegarder régulièrement vos données. Voici d’autres mesures de sécurité à tenir en compte pour protéger votre entreprise contre les rançongiciels :
- sauvegardez régulièrement vos données;
- stockez les sauvegardes de données sensibles hors ligne et hors site;
- activez les mises à jour automatiques et les correctifs système sur tous les appareils utilisés au travail;
- mettez en place des outils de sécurité, notamment un logiciel antivirus, un coupe-feu et un réseau privé virtuel (VPN) sur les appareils et les réseaux de votre entreprise;
- veillez à ce que votre personnel soit formé quant aux meilleures pratiques en matière de cybersécurité;
- créez un plan d’intervention en cas d’incident et faites des simulations d’attaque par rançongiciel avec votre équipe pour faciliter la reprise;
- prenez conscience des risques liés aux attaques de rançongiciel et sensibilisez votre personnel.
De quelle façon puis-je récupérer mes systèmes et mes appareils après une attaque?
Si votre entreprise est victime d’une attaque par rançongiciel, la meilleure pratique consiste à ne jamais payer la rançon. Il n’y a aucune garantie que vous récupériez l’accès à vos données après avoir effectué le paiement et cela rendrait votre entreprise vulnérable à de futures attaques. Vous pouvez prendre les mesures suivantes pour restaurer vos systèmes et reprendre vos activités :
- isoler l’appareil qui a été compromis;
- identifier le type de rançongiciel en effectuant des recherches ou en faisant appel à l’assistance technique;
- supprimer le logiciel avec l’aide de l’assistance technique;
- réinitialiser et effacer toutes les données des appareils compromis et connectés;
- mettre à jour tous les logiciels et microprogrammes des systèmes;
- restaurer l’appareil à partir de la dernière sauvegarde;
- exécuter des analyses antivirus;
- modifier les mots de passe de tous les comptes concernés, y compris ceux des autres appareils connectés qui pourraient également être compromis.
En suivant ces étapes, votre entreprise devrait être de nouveau opérationnelle sans avoir eu à arrêter ses activités trop longtemps.
Comment puis-je signaler une attaque par rançongiciel?
Si vous êtes victime d’une attaque par rançongiciel, signalez-la au Centre canadien de cybersécurité sur Mon Cyberportail ou par courriel à l’adresse contact@cyber.gc.ca. Vous devriez toujours signaler les cyberattaques afin que les autorités compétentes puissent enquêter sur son origine. Cela vous aidera également à protéger les données sensibles qui ont pu être compromises. Vous devez également signaler les rançongiciels au Centre antifraude du Canada (CAFC) et aux autorités locales. Le signalement d’activités malveillantes comme les rançongiciels peut contribuer à protéger votre entreprise contre de futures attaques et en aider d’autres à ne pas être compromises.
Conclusion
Les rançongiciels constituent une menace de plus en plus fréquente pour les petites et moyennes entreprises et les particuliers. Il est donc important de s’informer et de se préparer. Pour plus de renseignements techniques concernant les grandes entreprises dotées de systèmes essentiels et de données de grande valeur, veuillez consulter le Guide de sur les rançongiciels (ITSM.00.099).
