Ransomware (Logiciel de rançon)

Dernières modifications:

Qu’est-ce qu’un logiciel de rançon?

Le terme de «logiciel de rançon», ou «ransomware» en anglais, est transparent. Il désigne des logiciels malveillants (virus) qui cryptent des fichiers sur l’ordinateur infecté et des périphériques raccordés. L’utilisateur ne peut donc plus accéder à ses données (photos, documents, autres fichiers). Au terme du processus de cryptage, les cybercriminels exigent le paiement d’une rançon. Moyennant ce paiement, la victime reçoit un programme qui restaurera ses fichiers. Il n’y a aucune garantie qu’un tel logiciel soit envoyé ni qu’il fonctionne.

Les experts estiment à 325 millions de dollars US les dommages engendrés l’année dernière par les logiciels de rançon. En plus des rançons, les utilisateurs doivent supporter des coûts et des charges de réinstallation du système concerné et de restauration des données à partir d’une sauvegarde.

Qui est concerné?

Tout le monde peut être touché. Les cas connus concernent des particuliers, des entreprises de toutes tailles et des administrations. Les agresseurs adaptent souvent le montant de la rançon en fonction de leurs victimes: en règle générale, il s’élève de quelques centaines de francs pour les particuliers à plusieurs milliers voire centaines de milliers de francs pour les entreprises, selon leur importance.

Comment un logiciel de rançon accède-t-il à un ordinateur?

Il existe plusieurs manières de diffuser un logiciel de rançon. Les spams à caractère urgent sont répandus («objet: votre facture»), de même que ceux qui suscitent la curiosité de la victime («objet: document confidentiel»). En ouvrant la pièce jointe, la victime installe le logiciel de rançon. Il convient donc de supprimer de tels messages sans les lire.

Les rançonneurs utilisent également souvent des pages Web légitimes qu’ils ont hackées. Ils exploitent les lacunes de sécurité des ordinateurs de leurs victimes pour installer le logiciel de rançon discrètement, en arrière-plan.

Comment me protéger?

Il est possible de se protéger contre de telles attaques en tenant régulièrement ses systèmes d’exploitation et logiciels installés à jour, idéalement au moyen de la fonction de mise à jour automatique.

Par ailleurs, MTV propose, avec surf protect, une option de sécurité qui contrôle, directement sur le réseau Sunrise, tous les sites Web que vous consultez sur Internet lorsque vous surfez, et empêche la propagation des logiciels de rançon. Surf protect est facile à utiliser, toujours à jour, et ne requiert aucune installation de logiciel.

Avons-nous répondu à votre question?

Aidez-nous à améliorer cette page support.