Qu’est-ce qu’un rançongiciel ?

Les rançongiciels, ou ransomware en anglais, désignent des programmes informatiques malveillants.

Il s’agit de mettre votre ordinateur ou votre système d’information hors d’état de fonctionner de manière réversible en chiffrant vos données.

L’objectif ? Vous inciter à envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Conseil n°1 : n’ouvrez pas les messages dont la provenance ou la forme est douteuse

Méfiez-vous des messages dont la provenance ou la forme est suspecte. Les pirates (hackers) peuvent avoir récupéré certaines de vos données comme les noms de vos clients par exemple. De plus, ils peuvent créer des adresses de messagerie ressemblant à un détail près à celles de vos interlocuteurs habituels.

Restez donc très vigilant, car certains messages paraissent tout à fait authentiques.

Vous avez un doute ? Contactez l’expéditeur par un autre canal de communication (un appel téléphonique par exemple).

Conseil n°2 : apprenez à identifier les extensions douteuses des fichiers

En cas de doute sur un fichier présent dans un message, ne l’ouvrez surtout pas. En effet, il peut s’agir d’un fichier malveillant.

Voici quelques exemples d’extensions douteuses de fichiers : .pif, .com, .bat, .exe, .vbs, .lnk, etc.

Conseil n°3 : effectuez des sauvegardes régulières de vos données

Pensez à régulièrement sauvegarder les données de vos différents appareils. Vous pourrez ainsi les récupérer en cas d’attaque.

Rendez-vous sur le site cybermalveillance.gouv.fr pour tout savoir sur les bonnes pratiques en matière de sauvegarde.

Conseil n° 4 : mettez à jour vos principaux outils

Traitement de texte, lecteur PDF, navigateur, antivirus… Pensez à effectuer les mises à jour de sécurité de vos logiciels et outils de manière régulière, en particulier ceux directement exposés sur Internet, tels que les pares-feux.

Si possible, désactivez les macros (séries d’instructions qui permettent d’automatiser des tâches) des solutions de bureautique. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.

De manière générale, considérez que les systèmes d’exploitation qui ne sont plus mis à jour donnent aux attaquants un moyen d’accès plus facile à vos systèmes.

Conseil n° 5 : utilisez un compte « utilisateur » plutôt qu’un compte « administrateur »

Évitez de naviguer depuis un compte administrateur. L’administrateur d’un ordinateur dispose de droits supplémentaires sur celui-ci, comme réaliser certaines actions ou accéder à des fichiers cachés de votre ordinateur.

En privilégiant l’utilisation d’un compte utilisateur, cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.