Également appelé rançongiciel, un ransomware est un malware qui bloque l’accès aux données contenues dans un appareil (ordinateur, tablette ou encore smartphone). Sa définition exacte : « logiciel malveillant qui empêche les utilisateurs d’accéder à leur système ou à leurs fichiers personnels et qui exige une rançon en échange de la restauration de l’accès ». Comment s'en prémunir ou s'en débarrasser ?

au sommaire

    Imaginez-vous en train de naviguer sur l’un de vos appareils électroniques, lorsqu’un message apparaît soudainement à l’écran pour vous informer que tous vos fichiers sont désormais chiffrés et hors d’accès. La fenêtre textuelle vous indique alors que vous devez payer pour récupérer l’ensemble de vos données. Cette situation vous effraie ? Pas de panique, il est encore temps de comprendre le fonctionnement de ce type de malware et de vous en prémunir efficacement.

    Comment fonctionnent les ransomwares ?

    Un ransomware, aussi appelé rançongiciel, peut infecter un appareil de différentes manières. La méthode la plus courante consiste en l’envoi de pièces jointes ou de liens malveillants par e-mails (spams). Les malwares se propagent dans l’appareil lorsque l’utilisateur télécharge la pièce jointe piégée ou lorsqu’il clique sur le lien.

    Le malvertising est une autre méthode d’infection qui repose sur l’utilisation de publicités en ligne malveillantes. Ces publicités très spécifiques peuvent renvoyer des utilisateurs vers des serveurs piégés pour récupérer des informations les concernant et les cibler, par la suite, avec des malwares de type ransomware.

    Peu importe son type de téléchargement, un ransomware actif sur un appareil fonctionnera toujours de la même façon en verrouillant le système, en chiffrant les fichiers et en restreignant l’accès aux fonctionnalités principales de l’ordinateur, de la tablette ou du smartphone attaqué.

    Quels sont les différents types de ransomwares ?

    Les ransomwares les plus connus sont classés selon leur niveau de gravité et appartiennent à l’un des trois types suivants :

    1. Scareware (logiciels de sécurité frauduleux qui simulent une attaque en affichant une fenêtre d’alerte sans véritablement mettre en danger les fichiers contenus dans l’appareil).
    2. Verrouilleurs d’écran (intrusions qui verrouillent l’écran de l’appareil dès le démarrage et qui empêchent tout accès au système).
    3. Ransomwares chiffreurs (vols directs et chiffrages intégraux des fichiers avec impossibilité totale de récupération via des logiciels de sécurité ou de restauration de système).
    Un ransomware est un logiciel malveillant. © Arrow, Adobe Stock
    Un ransomware est un logiciel malveillant. © Arrow, Adobe Stock

      Quelle protection adopter contre les ransomwares ?

      Malheureusement, il n’existe aucune solution anti-ransomware miracle. La meilleure manière de se prémunir contre les attaques ransomwares est donc d’empêcher leur survenue.

      Que vous souhaitiez protéger vos données en tant que professionnel ou particulier, la première chose à faire est d’investir dans une solution de cybersécurité complète et d’assurer vos arrières en vous procurant un logiciel de récupération de données avant toute infection par un ransomware.

      De nombreux professionnels de la récupération de données proposent des solutions dédiées et personnalisées en fonction du système d’exploitation et du type de données à sauvegarder et protéger. C’est notamment le cas du leader mondial Ontrack. Si vous n’avez encore jamais réalisé de sauvegarde de données, renseignez-vous dès aujourd’hui sur la marche à suivre pour vous protéger des ransomwares avec le guide complet du ransomware.

      Comment réagir en cas d’infection d’un appareil ?

      « Même si chaque incident est unique et peut varier en complexité, une récupération de données est toujours possible après une attaque de ransomware. La réussite dépend bien sûr du rançongiciel, mais aussi du matériel affecté et des premières actions réalisées suite à la découverte de l’infection » Robin England de Ontrack

      En cas d’attaque de ransomware, ne payez surtout pas la rançon réclamée sous peine d’encourager les cybercriminels à perpétuer ce type d’intrusions.

      Essayez plutôt de récupérer certains fichiers chiffrés en utilisant un déchiffreur.

      Notez qu'il n’existe pas de déchiffreur pour chaque type de ransomware, parfois trop complexe.

      Si vous possédez déjà différentes sauvegardes de vos données, débarrassez-vous simplement du ransomware à l’aide d’un logiciel de sécurité. Ce dernier vous proposera une analyse intégrale de votre appareil et se chargera de l’élimination complète de la menace.

      Article réalisé en partenariat avec Ontrack