Dangers sur internet

« Ransomware » : Qu'est-ce qu'un ransomware et comment s'en protéger ?

Auteur
Janis von Bleichert
Dernière mise à jour
28. sept. 2021

Une attaque toutes les 11 secondes : si les prédictions de Cybercrime Magazine se réalisent, l'avenir d'Internet sera un véritable champ de mines de ransomware pour les entreprises. D'ici à la fin 2021, les pertes totales devraient franchir la barre des 20 milliards de dollars américains. Cela fait des ransomwares les logiciels malveillants les plus rentables de l'histoire — un véritable triomphe du point de vue des cybercriminels. Pour tous les autres, le malware insidieux devient de plus en plus un problème. Nous vous révélons ici comment vous pouvez vous en protéger.

Sommaireafficher
Top Fournisseur VPN 2024
Sponsorisé
dès 2,99 €
par mois
NordVPN
9,4
très bien
dès 6,23 €
par mois
ExpressVPN
9,4
très bien
dès 0,00 €
par mois
Proton VPN
9,1
très bien
dès 1,99 €
par mois
Surfshark
8,8
bien
tout afficher

Qu'est-ce qu'un ransomware ?

Les ransomwares sont une forme très répandue de logiciels malveillants, également connus sous le nom de rançongiciels en français. Le nom dit tout : un logiciel malveillant prend en otage certains fichiers ou l'ensemble de votre système et exige une rançon pour les débloquer.

Les premières attaques de ransomware ont eu lieu dès les années 1980, lorsque les logiciels d'extorsion étaient encore introduits clandestinement dans les ordinateurs au moyen de disquettes. La menace des ransomwares est présente en permanence depuis une bonne quinzaine d'années et cause des milliards de dollars de dommages chaque année. L'attaque du logiciel malveillant se déroule comme suit :

  • Cryptage de documents
    Tout d'abord, les données présentes sur votre ordinateur sont cryptées contre votre volonté ; c'est pourquoi les ransomwares sont parfois appelés des chevaux de Troie cryptographiques. Parfois, cependant, le ransomware vous bloque aussi complètement l'accès à votre appareil. Il s'agit alors d'un Locker Ransomware.

  • Demande de rançon
    Si vos données ou votre appareil sont verrouillés, les extorqueurs exigent une rançon. Ce n'est qu'après le paiement qu'ils vous donnent une clé de décryptage pour débloquer à nouveau vos données. Le paiement s'effectue généralement par le biais de crypto-monnaies telles que le bitcoin. Si vous ne payez pas la rançon, le logiciel malveillant peut supprimer vos données après un certain temps. Un compte à rebours est parfois utilisé pour stimuler votre intérêt afin de vous inciter à payer rapidement.

    Bien qu'il soit possible que le paiement de votre rançon soit "réussi", il n'y a bien sûr aucune garantie qu'une clé de décryptage vous attende à l'autre bout. Par conséquent, en règle générale, vous devez éviter de payer vos maîtres chanteurs. Même le FBI le recommande.

Les ransomwares ne sont donc pas à prendre à la légère. Mais à quoi ressemble le malware dans la pratique ?

Exemple de ransomware : WannaCry

L'une des attaques de ransomware les plus connues a eu lieu en 2017 par le biais du logiciel WannaCry. Il a utilisé une vulnérabilité de Windows autrefois utilisée par la NSA pour la surveillance afin de crypter les données de 230 000 ordinateurs dans le monde. Les dégâts ont été énormes : l'attaque a coûté 92 millions de livres sterling au seul service de santé britannique NHS, car de nombreux rendez-vous et interventions chirurgicales ont dû être reportés en raison des ordinateurs infectés.

Ni les particuliers, ni les entreprises, ni même les grandes organisations étatiques ne sont à l'abri des attaques de ransomware. Avant toute chose, il reste à clarifier comment le logiciel malveillant s'introduit dans votre ordinateur.

Comment un ransomware parvient-il à s'introduire dans mon système ?

Comme la plupart des types de logiciels malveillants, les ransomwares se cachent généralement dans des fichiers falsifiés ou des programmes exploitables. Ils peuvent s'introduire dans votre ordinateur de différentes manières :

  • Les failles de sécurité dans les systèmes d'exploitation et les logiciels
    Grâce à de nouveaux patchs et mises à jour, les fournisseurs de logiciels comblent constamment les petites et grandes failles de sécurité par lesquelles les attaquants peuvent pénétrer dans votre système informatique. Il devient donc dangereux d'ignorer ces mises à jour ou d'utiliser des systèmes obsolètes. Par exemple, lorsque WannaCry cherchait des proies faciles en 2017, le NHS utilisait des systèmes informatiques obsolètes, notamment Windows XP, ce qui rendait les périphériques du réseau vulnérables aux attaques correspondantes.

  • Pièces jointes aux e-mails
    Comme les autres logiciels malveillants, les ransomwares aiment se cacher dans les courriels, soit directement dans la pièce jointe, soit derrière un lien infecté.

  • Sites web falsifiés
    Des sites web entiers peuvent également être préparés comme des pièges à ransomware. Dès que vous visitez un site web infecté, un téléchargement de type "drive-by download" démarre et introduit secrètement le ransomware dans votre ordinateur.

Comment se protéger des ransomwares ?

Quelle que soit la manière dont un ransomware s'est introduit dans votre ordinateur, une fois qu'il y a accédé, il peut causer d'énormes dégâts. Il est donc préférable de se protéger de manière proactive contre les attaques. Des logiciels spéciaux sont disponibles à cet effet, mais vous pouvez déjà réduire le risque au minimum en adoptant les bons réflexes avec votre ordinateur.

  • Mettre régulièrement à jour le système d'exploitation et les logiciels
    Étant donné que le NHS utilisait encore Windows XP, les ordinateurs étaient particulièrement vulnérables à l'attaque WannaCry. Que cela vous serve de leçon : mettez régulièrement à jour vos logiciels et votre système d'exploitation. Une fois que les failles de sécurité sont connues, il ne faut généralement pas longtemps pour que des correctifs et des mises à jour soient disponibles. Certains logiciels — votre navigateur web, par exemple — sont particulièrement importants.

    Tant que votre système d'exploitation et les programmes essentiels sont toujours à jour, le risque de ransomware est relativement faible.

  • Sauvegarde régulière des données
    Si un ransomware crypte "uniquement" vos données, les dommages causés par le non-paiement de la rançon dépendent entièrement de l'importance de ces données. Ainsi, si vous l'avez stocké ailleurs, une perte est moins tragique et le moyen de pression des extorqueurs a moins de valeur. Lorsque vous réinstallez Windows et importez la sauvegarde, tout est comme avant. Par conséquent, vous devez régulièrement créer des sauvegardes de vos données — par exemple, avec une bonne sauvegarde sur le cloud.

  • Attention aux pièces jointes dans les e-mails
    Comme de nombreuses variantes de logiciels malveillants, les ransomwares aiment se cacher dans les liens et les pièces jointes des courriels, vous devez rester sur vos gardes, comme d'habitude. N'ouvrez les pièces jointes qu'après avoir vérifié l'origine d'un courriel. Les courriels infectés se déguisent souvent en messages importants provenant de boutiques en ligne bien connues, comme Amazon, ou de fournisseurs de services de paiement, comme PayPal, et seul un coup d'œil à l'adresse électronique révèle le véritable expéditeur.

  • Utilisation d'un logiciel antivirus avec une protection contre les ransomwares
    Par précaution, vous pouvez bien sûr installer un logiciel de sécurité qui vous protège spécifiquement contre les attaques de ransomware. Presque toutes les applications antivirus ont des fonctions anti-ransomware spéciales, bien que celles-ci ne soient souvent débloquées que dans les versions payantes.

    Dans le cadre de nos tests de logiciels EXPERTE.de, nous avons examiné de plus près 12 programmes dotés d'une protection contre les ransomwares. Vous pouvez trouver les résultats dans notre test anti-ransomware.

Comment supprimer un ransomware ?

Et s'il est déjà trop tard pour la prévention ? Une chose est sûre si vous êtes concerné : les ransomwares ne restent pas longtemps indétectés ; après tout, vous êtes censé être contraint de payer.

Pour les cybercriminels, les extorqueurs de ransomware sont parfois relativement "polis". Si vous avez attrapé le malware, vous recevrez un message comme celui-ci, qui explique brièvement votre situation délicate :

En fonction du type de ransomware et des moyens dont vous disposez, vous pouvez adopter différentes solutions. Nous expliquons comment se débarrasser d'un ransomware dans notre article « Supprimer un ransomware ».

Conclusion

Ce n'est pas sans raison que les ransomwares sont redoutés dans le monde entier : les chevaux de Troie d'extorsion causent des milliards de dollars de dommages chaque année, peuvent affecter les entreprises comme les particuliers, et une fois que le ransomware est sur votre ordinateur, vos options sont limitées.

Par conséquent, la prévention est la meilleure défense dans le domaine des logiciels malveillants. En n'ouvrant pas les courriels suspects, en ne visitant pas les sites web suspects et en mettant régulièrement à jour vos logiciels et systèmes d'exploitation, vous pouvez réduire au minimum la menace des ransomwares. Pour avoir la conscience encore plus tranquille, les programmes antivirus proposent des fonctions anti-ransomware.

Top Fournisseur VPN 2024
Sponsorisé
dès 2,99 €
par mois
NordVPN
9,4
très bien
dès 6,23 €
par mois
ExpressVPN
9,4
très bien
dès 0,00 €
par mois
Proton VPN
9,1
très bien
dès 1,99 €
par mois
Surfshark
8,8
bien
tout afficher
Auteur: Janis von Bleichert
Janis von Bleichert a étudié l'informatique de gestion à l'université technique de Munich et l'informatique à l'université technique de Berlin. Il est indépendant depuis 2006 et a fondé EXPERTE.com. Il écrit sur les thèmes de l'hébergement, des logiciels et de la sécurité informatique.
Plus d'informations sur le sujet
Dangers sur internet
Malware
Cyberattaques
Guides
Sécurité informatique
VPN
Sauvegarde
Outils
Autres thèmes
Autres langues
Deutsch English Italiano
Ils se trouvent ici
  1. EXPERTE.com
  2. Dangers sur internet
  3. Ransomware
EXPERTE.com
EXPERTE.com est la nouvelle plateforme pour les freelances et les petites entreprises. EXPERTE.com aide à la sélection de logiciels, d'outils et de produits d'entreprise grâce à des comparaisons, des guides et des avis indépendants et transparents.
EXPERTE.com
Dans les médias