Vous accédez à votre ordinateur comme vous le faites chaque jour. Mais, aujourd’hui, il semble que quelque chose ne va pas. L’écran semble bloqué et l’appareil ne parvient pas à terminer le démarrage. Tout à coup, un message s’affiche à l’écran demandant de l’argent ou des bitcoins. C’est le moment redouté par tous les utilisateurs d’ordinateur ou de smartphone : tomber sur un rançongiciel.
Qu’est-ce qu’un rançongiciel ?
Le rançongiciel est un type de malware, c’est-à-dire un logiciel malveillant, qui limite l’accès à l’ordinateur ou à l’appareil mobile, ou chiffre les données tant que la rançon n’a pas été payée en échange de la clé d’accès. Les attaques des rançongiciels ont lieu uniquement pour des raisons monétaires. Contrairement aux autres types d’attaques, la victime est informée de l’événement et reçoit des instructions claires pour savoir comment rétablir l’accès à l’appareil ou aux fichiers. En général, les criminels informatiques demandent que le paiement soit effectué en bitcoins, une monnaie virtuelle intraçable et permettant de masquer l’identité du pirate informatique. En principe, une fois le paiement effectué, la victime doit recevoir un code de déverrouillage ou un fichier de déchiffrement qui libère les données présentes sur l’appareil ou sur les serveurs. Malheureusement, cela ne se passe pas toujours comme ça…
Les types de rançongiciel
Le nombre d’utilisateurs infectés par des rançongiciels continue de croître à mesure que les pirates informatiques apportent des modifications aux rançongiciels, en faisant ainsi une menace en constante évolution. D’après les recherches réalisées par Avira, en 2020 le rançongiciel a été l’une des menaces informatiques les plus courantes.
Aujourd’hui, on compte deux formes de rançongiciel parmi les plus répandues au monde. Elles sont classées selon le type de blocage qu’elles opèrent sur les fichiers ou les appareils.
Le locker ransomware, ou rançongiciel de verrouillage d’ordinateur, empêche les utilisateurs d’accéder aux fonctions de base de l’ordinateur et les oblige à payer une rançon pour en reprendre le contrôle. Ce type de rançongiciel laisse à la victime un accès très limité au système bloqué. En général, elle peut uniquement interagir avec l’auteur de l’arnaque. Il est possible que les fonctions de la souris et du clavier soient désactivées, bien que celui-ci reste en partie utilisable, uniquement pour satisfaire la demande du rançongiciel.
En revanche, le crypto-ransomware, ou data locker (rançongiciel de verrouillage de données), chiffre les données sensibles telles que les documents et les fichiers importants, en menaçant de les détruire, à moins qu’une certaine somme ne soit payée pour les racheter. Ce type de rançongiciel parvient à identifier les points faibles de l’ordinateur et des autres appareils, et recherche des données qui n’ont pas de copie de sauvegarde. Il peut chiffrer aussi bien des données financières que des projets de travail et des numéros de téléphone, mais également des fichiers textes, des photos ou des vidéos.
Comment se propagent les rançongiciels ?
Un rançongiciel est généralement propagé par un courrier d’hameçonnage qui invite le destinataire à ouvrir une pièce jointe dangereuse. Ces pièces jointes peuvent être des fichiers de type zip, PDF ou encore un document Word ou Excel qui, une fois ouverts, installent immédiatement le logiciel malveillant.
Cependant, les réseaux sociaux peuvent eux aussi permettre la diffusion des rançongiciels. Dans ce cas, les liens dangereux sont insérés dans les messages formulés de manière à attirer les victimes ou à créer un sentiment d’urgence et les persuader de cliquer sur les liens qui déclenchent le téléchargement.
Le rançongiciel est également connu pour se propager par des logiciels piratés : certains d’entre eux sont fournis en lot avec des logiciels publicitaires, lesquels peuvent dissimuler un logiciel malveillant. De plus, l’utilisation de logiciels piratés peut aussi augmenter indirectement le risque d’infection des rançongiciels. En effet, les logiciels sans licence ne reçoivent pas de mises à jour officielles du développeur et sont donc vulnérables face aux nouveaux types d’attaques.
Comment se protéger des rançongiciels ?
Il est important de connaître les modalités selon lesquelles les rançongiciels se défendent afin de pouvoir adopter des mesures de protection et stopper la menace avant qu’elle ne devienne un problème grave.
- Faites attention aux courriers d’hameçonnage qui propagent les rançongiciels et n’ouvrez jamais un e-mail ou un lien suspect.
- Sauvegardez vos fichiers : il s’agit d’une des mesures de protection les plus fortes contre les rançongiciels, car toutes les données pourront être rétablies ou récupérées en cas de besoin.
- Utilisez toujours un logiciel de protection à jour et équipé des technologies anti-rançongiciel. Veillez en outre à maintenir à jour tous les programmes présents sur vos appareils.
- Dernier point, et non des moindres : ne payez jamais une rançon, car cela ne fait qu’encourager les criminels informatiques qui se cachent derrière ces arnaques. De plus, vous n’avez aucune garantie qu’une fois la demande satisfaite vous aurez de nouveau accès à vos fichiers ou appareils.
Les rançongiciels constituent une menace grave. Ils peuvent toucher tous les utilisateurs d’ordinateur et d’appareils mobiles, y compris vous. Toutefois, en sachant comment les éviter et en utilisant un logiciel de protection à jour, vous restez en sécurité. Avira offre une des meilleures protections gratuites contre les pirates informatiques et les attaques de logiciels malveillants. Avec Avira Free Security, nous avons inclus une vaste gamme de fonctionnalités. Ainsi, vous n’avez pas besoin d’installer un logiciel différent pour répondre à chaque besoin. Avira Free Security s’en charge grâce à une série de fonctionnalités de sécurité, de confidentialité et de performances en une seule solution complète et facile à utiliser. Et c’est entièrement gratuit.
