Journée suisse de sensibilisation aux rançongiciels (ransomware)

Comme les mines antipersonnelles, les rançongiciels continuent de faire des dégâts sans distinction parmi les internautes. Entreprises et surfeurs sont dorénavant constamment soumis à ces codes malveillants et très lucratifs pour les cybercriminels.

un petit clic pour ma veille

Pour rappel, ces malwares chiffrent les données en vue du versement d’une rançon. Les vecteurs principaux de contamination sont les emails mais également la navigation sur le web (drive-by-download).

Ransomware – Le modus operandi des cybercriminels

Le paiement de la rançon ne vous assurera jamais de récupérer vos données et il ne sera donc jamais la bonne solution. Sans pouvoir totalement se prémunir contre ce risque, il existe néanmoins des précautions obligatoires (et de bon sens) qui sont:

  • Des sauvegardes régulières des données importantes (backup)
  • Vigilance vis-à-vis des courriels et des téléchargements depuis le web
  • Maintenir la dernière version de vos logiciels et autres plugiciels (plug-in).

Voici le lien à partager vers la page d’information et de sensibilisation fournie par la Confédération:

https://www.melani.admin.ch/melani/fr/home/documentation/lettre-d-information/ransomwareday.html

Pour rappel (extrait de l’article):

Les rançongiciels appartiennent à un type particulier de logiciels malveillants (maliciels). Ils se propagent ordinairement par le biais d’annexes (« fichiers attachés ») malveillantes de courriels ou de sites Internet piratés. Une fois installés, ils chiffrent les données se trouvant sur l’ordinateur de la victime ainsi que sur les éventuels lecteurs réseau (network shares) et les supports de stockage (par ex. clés USB) auxquels cet ordinateur est relié. Les données chiffrées deviennent ainsi inutilisables pour la victime du rançongiciel. Lorsque le processus de chiffrement est terminé, le rançongiciel fait apparaître un écran verrouillé. Sur ce dernier figure un message (d’extorsion) informant la victime que ses données ne seront déverrouillées et à nouveau utilisables qu’à la condition que celle-ci verse une somme d’argent en monnaie virtuelle (par ex. en bitcoins).

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: