Article

Protections et solutions contre les attaques ransom­ware

F-Secure
F-Secure
|
28 mars 2022
|
5 min Temps de lecture

Définition d’un ransom­ware

Imaginez le cauchemar de devoir payer pour accéder aux fichiers stockés sur votre propre ordinateur ou matériel informatique. C’est à cela que ressemblent les attaques par ransom­ware ou rançongiciel. Il s’agit d’un un type de logiciel malveillant conçu pour bloquer l’accès à un système informatique jusqu’à ce qu’une somme d’argent soit versée.

Un ransom­ware est donc un type de logiciel malveillant (malware) qui menace de publier ou de bloquer l’accès à des données ou à un système informatique, généralement en les chiffrant, jusqu’à ce que la victime paie une rançon à l’attaquant. Dans de nombreux cas, la demande de rançon est assortie d’un délai. Si la victime ne paie pas à temps, les données disparaissent à jamais ou le prix de la rançon augmente.

Les attaques de ransom­ware sont trop courantes de nos jours. De grandes entreprises d’Amérique du Nord et d’Europe en ont été victimes.

Comment fonctionnent les attaques ransom­ware ?

Les ransom­ware chiffrent tous les fichiers de votre appareil afin que vous ne puissiez pas y accéder sans une clé de déchiffrement. Ils peuvent aussi verrouiller complètement le système. Les hackers ou pirates exigent ensuite une rançon de 300 à 500 dollars en bitcoins par appareil en échange de la clé de déchiffrement.

Un ransom­ware peut-il infecter mon appareil ?

Oui. Ils existent sur les appareils mobiles iOS et Android. Pire encore, il s’agit là d’une cyber­menace croissante en raison du nombre considérable de personnes utilisant des appareils intelligents.

Comment supprimer un ransom­ware ?

La suppression d’un ransom­ware peut s’avérer délicate, voire parfois même impossible, une fois qu’il a infecté votre appareil. C’est pourquoi la protection contre les ransom­ware commence par un logiciel anti­virus fiable qui sécurise votre appareil. On parle alors de cyber­sécurité. Vous pouvez également vous préparer en effectuant des sauvegardes régulières de manière à créer des points de restauration en cas d’attaque par un virus.

Ransom­ware, que faire ?

Le paiement de la rançon ne garantit pas que vous récupérerez vos fichiers informatiques. Vous pouvez vérifier s’il existe un outil de déchiffrement pour le ransom­ware dont vous avez été victime. Consultez également les forums d’aide comme Bleeping Computer pour obtenir des conseils et des informations sur différents types de ransom­ware.

Exemples d’attaques par Ransom­ware en France

En septembre 2022, un hôpital parisien a été victime d’une attaque par ransom­ware, paralysant ses systèmes numériques, l’empêchant de fournir des services d’urgence et laissant les infirmières gérer manuellement les données des patients et les ordonnances. Les hackers ont réclamé 10 millions de dollars au centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes (Essonne), dans le sud-est de Paris.

Cyberattaque des hôpitaux français

Un large éventail de systèmes informatiques de l’hôpital CHSF ont donc été paralysés suite à la cyberattaque, des pirates anonymes exigeant 10 millions de dollars pour déverrouiller les systèmes et annuler l’attaque, déclarant qu’il dévoilerait les données sensibles des patients si la demande n’était pas satisfaite. Le groupe de pirates a formulé ses demandes en anglais peu de temps après le début de l’attaque. Cette dernière a fait l’objet d’une enquête par le Centre de lutte contre la criminalité numérique (C3N), une division de la gendarmerie.

L’attaque aurait touché tous les logiciels d’entreprise, les systèmes de stockage, y compris pour l’imagerie médicale, ainsi que les systèmes informatiques liés aux admissions de patients. Ce n’est que la dernière cyberattaque en date des hôpitaux français. Le GHT Cœur Grand Est a perdu toutes ses connexions Internet après une cyberattaque qui a aussi entraîné le vol de données sensibles sur les patients.

Pourquoi faut-il payer les rançons en bitcoin ?

Le paiement en crypto-monnaie bitcoin est un moyen courant de demander une rançon lors d’une attaque par ransom­ware. D’autres crypto-monnaies peuvent également être utilisées. Mais pourquoi les attaquants de ransom­ware exigent-ils un paiement en crypto-monnaie ? La raison principale en est que les paiements en bitcoins et autres crypto-monnaies ne peuvent pas être facilement retrouvés, offrant l’anonymat aux cyber­criminels.

Solutions contre les ransom­ware

Voici 5 conseils simples pour vous prémunir des attaques de rançongiciel :

  • Assurez-vous d’exécuter un programme de sécurité Internet efficace sur tous vos appareils.

  • Faites des sauvegardes régulières de vos données et stockez-les hors ligne afin d’empêcher toute infection par des virus.

  • Maintenez vos logiciels et systèmes d’exploitation à jour en activant les mises à jour automatiques (anti-malware, Windows Defender, pare-feu…). Cela évite une trop grande vulnérabilité de vos ordinateurs.

  • Méfiez-vous des liens et des pièces jointes insérés dans les e‑mails et courriers indésirables. Ce sont les meilleures portes d’entrées dans votre système informatique pour les cyber­criminels et les rançongiciels. Saisissez les liens dans votre navigateur plutôt que de cliquer dessus. Faites très attention lorsque des pièces jointes vous demandent d’activer ou d’autoriser quelque chose, comme des macros, des éditions, du contenu, etc.

  • Désactivez les plug-ins de navigateur couramment exploités, tels que Flash Player et Silverlight, lorsque vous ne les utilisez pas. Pour cela, accédez simplement aux paramètres des plug-ins dans votre navigateur Web.

Sections de pages

Dans cet article:

Définition d’un ransom­wareComment fonctionnent les attaques ransom­ware ?Un ransom­ware peut-il infecter mon appareil ?Comment supprimer un ransom­ware ?Ransom­ware, que faire ?Exemples d’attaques par Ransom­ware en FrancePourquoi faut-il payer les rançons en bitcoin ?Solutions contre les ransom­ware
F-Secure Internet Security

Equipez-vous d’une protection anti-ransom­ware

Vous voulez profiter de la meilleure protection contre les ransomware ? Il est plus difficile de supprimer des ransom­ware que d’empêcher leurs attaques. F‑Secure Internet Security est un logiciel anti­virus récompensé pour tous les appareils informatiques. Outre le fait de préserver leur intégrité face aux virus, malware et aux attaques par ransom­ware, il intègre des fonctions de protection bancaire et de la navigation pour sécuriser votre argent. Vous pouvez l’essayer gratuitement, sans carte de paiement.

En savoir plus et essayer gratuitement