Déplacez-vous sur les virus, écartez les vers : les ransomwares ont le feu des projecteurs et n’est pas prêt de les abandonner. De la démolition de canalisations entières de carburant au détournement de réseaux hospitaliers, c’est la cyberattaque du jour. Non seulement vous avez les conséquences potentiellement désastreuses d’être verrouillé hors de vos fichiers et systèmes les plus importants, vous devez également décider si vous êtes prêt à payer en espèces sonnantes et trébuchantes pour y accéder à nouveau, si vous y avez même accès après avoir payé.

C’est de là que vient le nom : les attaques de ransomware retiennent littéralement vos données contre rançon. Il existe quelques variations sur le thème, mais il est généralement très reconnaissable. Les logiciels malveillants sont utilisés pour crypter vos fichiers (dans certains cas, même les crypter en double) afin qu’ils nécessitent une clé spécifique pour être déverrouillés. Les dommages peuvent rapidement se propager sur les ordinateurs et les réseaux. Dans certains cas, vous pouvez être complètement exclu de votre système, ainsi que de tout autre système sur le même réseau.

Les ransomwares ne sont pas particulièrement difficiles à développer ou à déployer, et ils sont rentables. Alors qu’il a commencé comme un problème pour les utilisateurs à domicile, il s’est maintenant étendu pour devenir un problème pour les entreprises, et plusieurs attaques très médiatisées ont récemment ciblé des agences gouvernementales et des sociétés d’infrastructure. La menace est bien réelle, peu importe qui vous êtes, alors comment vous en protéger ?

Éloigner les ransomwares de votre ordinateur n’est en fait pas très différent de garder tout autre type de malware à distance, et des règles très similaires s’appliquent. Une attaque de ransomware ne peut pas se produire sans un accès à votre système, ce qui est généralement réalisé via une application malveillante. Soyez prudent lorsque vous téléchargez ou ouvrez des fichiers à partir du Web ou de votre courrier électronique si vous n’êtes pas certain de leur source.

Les pirates utilisent désormais diverses techniques d’ingénierie sociale, telles que l’usurpation d’un e-mail qui ressemble à une missive urgente de votre patron, pour essayer de vous faire installer quelque chose que vous ne devriez pas ou pour télécharger des fichiers que vous pensez être des pièces jointes mais qui ne le sont . Réfléchissez et réfléchissez avant d’ouvrir et d’exécuter quoi que ce soit sur votre ordinateur, surtout s’il arrive sans avertissement.

Windows et macOS

Capture d’écran : David Nield via Microsoft

Les ransomwares ne doivent pas toujours vous inciter à installer quelque chose : ils peuvent parfois se propager tout seuls en exploitant des failles de sécurité dans des logiciels légitimes qui n’ont pas été correctement mis à jour ou corrigés. C’est l’une des raisons pour lesquelles vous devez généralement installer le moins de programmes logiciels possible sur votre ordinateur et vous en tenir aux développeurs auxquels on peut faire confiance pour assurer la sécurité de leurs applications et fournir les mises à jour de sécurité nécessaires en temps opportun.

En plus de faire attention à ce que vous faites sur votre ordinateur et aux programmes auxquels vous accordez l’accès, les trois règles standard de sécurité du système s’appliquent : Mettre à jour, protéger et sauvegarder. Tous les logiciels malveillants, y compris les ransomwares, exploitent souvent des logiciels plus anciens ou non corrigés, c’est pourquoi il est essentiel que tout ce qui s’exécute sur votre ordinateur (et oui, cela inclut les utilisateurs Windows et macOS) soit à jour avec au moins les dernières mises à jour de sécurité.