Publié le 8 November 2018

Les rançongiciels

La semaine passée, nous faisions le survol de trois types de programmes malveillants. Il en existe un autre genre appelé rançongiciel, ou en anglais, ransomware. Toute personne peut en être victime, de même que les entreprises. À l’instar des autres programmes malveillants, vous pouvez vous faire attaquer simplement en visitant un site web ou en ouvrant un courriel infecté, par exemple.

De quoi s’agit-il?

Ces programmes prennent vos données personnelles en otage. Lorsque vous êtes victime d’un rançongiciel, vous pouvez perdre complètement l’accès à votre ordinateur ou appareil, ou encore, ne plus avoir accès à vos fichiers électroniques personnels, comme vos photos ou dossiers, car ils ont été cryptés. Comme son nom l’indique, les pirates informatiques vous demandent une rançon en échange de la clé pour les décrypter… Vous disposez de quelques jours ou même quelques heures pour faire le paiement, sans quoi vos données resteront inaccessibles, selon leurs dires.

Bien entendu, le conseil d’ordre général est de ne jamais les payer. En le faisant, vous « encouragez » d’une certaine façon ce type d’action et leur prouvez que leur méthode fonctionne. De plus, vous n’avez aucune garantie selon laquelle les pirates voudront bien vous donner la clé pour décrypter vos données, une fois que l’argent sera entre leurs mains.

Une piste de solution : le projet « No More Ransom »

Si jamais vous étiez victime d’un rançongiciel, vous pouvez visiter le site https://www.nomoreransom.org. C’est gratuit.

Ce projet nommé « No more ransom » est une initiative de la National High Tech Crime Unit de la police néerlandaise, du European Cybercrime Centre basé à Europol et de McAfee. Leur but est d’aider les internautes victimes de rançongiciels à retrouver accès à leurs données, sans avoir à payer les malfaiteurs. Ils désirent également éduquer le public sur ce type de menace.

Lorsque nos informations sont prises en otage, il suffit de visiter le site No more ransom et d’entrer les informations requises dans la section Crypto Sheriff. Vous serez informés si une solution de décryptage existe pour le rançongiciel qui affecte votre appareil et pourrez la télécharger le cas échéant et suivre les procédures. Malheureusement, il n’est pas garanti que vous pourrez retrouver accès à vos données. Tous les rançongiciels ne peuvent être décryptés. Toutefois, comme ce projet est relativement nouveau, vous êtes invitez à visiter leur site régulièrement, car de nouvelles clés peuvent devenir disponibles avec le temps.

Il est plus facile de prévenir que de guérir quand on parle de rançongiciels. Pensez prudence et prévention ! N’hésitez pas à nous contacter pour voir comment nous pouvons vous aider.

À lire aussi, en matière de sécurité :

Les programmes malveillants

http ou https?

Failles de sécurité sur les réseaux sociaux