Le rançongiciel (ou ransomware) est une forme de virus malveillant qui crypte les données et fichiers d’une victime et exige une rançon pour leur restitution. Ce type de malware est généralement diffusé par une pièce jointe dans un mail.
En quoi consiste le rançongiciel ?
L’attaque par rançongiciel cible principalement les entreprises. Son objectif est de bloquer l’accès à un équipement et/ou aux fichiers qu’il contient. Le logiciel malveillant chiffre donc les données de l’appareil et exige alors le paiement d’une rançon. En échange, le cybercriminel à l’origine de l’attaque promet de donner la clé permettant de décrypter les fichiers en question.
Le ransomware peut toucher n’importe quel type d’appareil, mais les ordinateurs y sont davantage exposés.
Comment sont diffusés les ransomwares ?
Dans de nombreux cas, les rançongiciels sont diffusés par le biais d’une pièce jointe dans un courriel. Il en va d’ailleurs de même pour d’autres logiciels malveillants, comme les spywares (logiciels espions).
Les ransomwares peuvent également être téléchargés en naviguant sur une page infectée, notamment après avoir cliqué sur un lien reçu dans un mail. Enfin, il peut arriver qu’un rançongiciel soit installé sur l’appareil suite à une intrusion dans le système.
Lire aussi : Cyberattaque : le guide complet pour se prémunir en entreprise
Comment se protéger des rançongiciels ?
Pour vous protéger des ransomwares et autres logiciels malveillants, il est important de sensibiliser l’ensemble de vos collaborateurs à la protection des données. Cependant, l’erreur reste humaine et il est impossible d’anticiper chaque cas de figure. Par ailleurs, un pirate informatique pourrait cibler directement votre société en effectuant une tentative d’intrusion.
Face aux risques informatiques, il est donc préférable de renforcer sa sécurité avec des solutions dédiées : chiffrement des données sensibles de l’entreprise avec une clé de chiffrement, sauvegarde des fichiers dans le Cloud, liste de sites interdits, analyse renforcée des mails, sandboxing pour isoler les virus etc. Bouygues Telecom Entreprises accompagne ses clients dans la protection de leurs équipements, de leurs applications et de leurs données. Découvrez nos solutions de protection contre les ransomwares.
Que faire si un logiciel malveillant infecte mon appareil ?
Si un rançongiciel infecte l’un de vos appareils, vous ne devez en aucun cas payer la somme demandée, et ce pour trois raisons :
- Vous n’avez aucune garantie que le cybercriminel vous donne la clé de décryptage ;
- Payer la rançon reviendrait à encourager cette pratique frauduleuse ;
- Votre coopération pourrait motiver le pirate à cibler spécifiquement votre entreprise.
À la place, nous vous recommandons d’abord de déconnecter l’appareil du réseau et de le mettre hors tension. En effet, il est probable que le ransomware soit conçu pour se propager aux appareils connectés au même réseau et/ou qu’il soit accompagné d’autres logiciels malveillants.
Contactez ensuite votre opérateur ou un autre professionnel de la sécurité informatique, qui saura vous conseiller sur la marche à suivre.