Les ransomwares ou rançongiciels sont de véritables menaces pour votre ordinateur, mais aussi pour votre portefeuille. En effet, comme son nom l’indique, ce genre de virus informatique bloque l’accès à votre ordinateur ou à des fichiers en particulier, et vous extorque de l’argent pour en rétablir l’accès. De plus, ces programmes malveillants sont en perpétuelles évolutions ainsi il faut redoubler de vigilance pour ne pas tomber dans le panneau.
Ransomware : définition
Les ransomwares sont des logiciels malveillants qui prennent en otage l’ensemble du système d’exploitation de votre ordinateur ou des fichiers individuels. Ils fonctionnent en cryptant les fichiers pour les rendre inaccessibles. Un message de demande de rançon apparaît par la suite en échange de la récupération de vos données.
La valeur de la rançon peut s’élever jusqu’à 20000$. Certains cybercriminels doublent la somme si elle n’est pas payée dans un délai imposé. Le paiement se fait en monnaie virtuelle, généralement en bitcoin, pour éviter tout risque de traçage.
Les ransomwares peuvent infecter votre ordinateur par plusieurs manières, mais le plus souvent, ils sont contenus dans les pièces jointes des emails et dans des liens de téléchargements. Ces mails peuvent provenir d’une adresse inconnue, mais également de l’un de vos contacts qui a été infecté. De plus, les contenus des mails sont de plus en plus crédibles, alors il faut toujours rester vigilant.
Les ransomwares les plus connus sont Cryptolocker, Locky, WannaCry, etc.
Ransomware : prévention
Pour prévenir tout risque d’infection par un ransomware il faut :
• Utiliser un antivirus efficace et à jour.
• Configurer le pare-feu pour n’accepter que les applications et les services légitimes.
• Ne pas cliquer les pièces jointes des courriels provenant d’expéditeur inconnu, de chaînes de messages, ou de vos contacts, mais dont le contenu est vide ou suspect.
• Faire des sauvegardes de vos dossiers et fichiers importants ou les stocker sur le cloud.
• Mettre à jour votre système d’exploitation et vos logiciels.
• Ne pas installer des logiciels piratés ou douteux.
• Ne pas consulter les sites illicites.
• Ne pas utiliser un compte avec des droits d’administrateur pour consulter les emails ou naviguer sur le web.
• Utiliser des mots de passe complexes.
• Éteindre l’ordinateur quand il n’est pas utilisé.
Infection par un ransomware : que faire ?
Si votre ordinateur a été infecté par un ransomware, les mesures suivantes sont à prendre :
• Déconnectez votre ordinateur d’internet en débranchant Ethernet ou en désactivant le wifi.
• Il ne faut surtout pas payer la rançon, car vous n’avez pas la certitude de récupérer vos données et vous deviendrez la cible d’autres ransomwares.
• Essayez d’identifier la source de l’infection pour ne pas répéter la même erreur.
• Lancer un scan complet de votre appareil par votre antivirus.
• Essayez de trouver des solutions de déchiffrement des fichiers cryptés.
• Réinstallez les logiciels infectés par le virus, en cas de doute formatez votre ordinateur.
French