En 2018, la demande moyenne de rançon s’élevait à 1 077 $ et 10 % de toutes les attaques exigeaient plus de 5 000 $. Malheureusement, les montants des rançons continuent de s’envoler. Si vous souhaitez protéger vos fichiers et votre porte-monnaie, découvrez comment empêcher les attaques de rançongiciels avant qu’il ne soit trop tard.
Qu’est-ce qu’un rançongiciel ?
Les rançongiciels sont une forme de malware. Bien qu’il en existe plusieurs variantes, la plupart des attaques chiffrent les fichiers de la victime. Le pirate demande alors une rançon, généralement payable sous forme de cybermonnaie, afin de restaurer les données et les fichiers.
Les rançongiciels peuvent s’immiscer sur votre appareil de plusieurs manières. La manière la plus courante est via une attaque d’hameçonnage. Par exemple, une victime ouvre un e-mail qui semble provenir d’une source fiable. L’e-mail comprend une pièce jointe que la victime télécharge, avant de se rendre compte qu’elle a téléchargé et installé un rançongiciel sur son ordinateur. Ses fichiers sont alors retenus en otage par l’attaquant, qui demande le paiement d’une rançon.
La plupart des rançongiciels comprennent des outils d’ingénierie sociale qui poussent les victimes à fournir aux pirates un accès administrateur aux appareils. Cela leur permet alors de s’introduire dans vos fichiers sans être détectés. Les formes les plus agressives de rançongiciels peuvent exploiter les vulnérabilités de sécurité et attaquer les appareils sans avoir besoin d’un accès spécial. Les experts s’attendent à ce que les rançongiciels deviennent de plus en plus sophistiqués car les pirates évoluent aussi vite que les technologies.
Que peut faire un rançongiciel ?
Comme nous l’avons vu plus haut, les rançongiciels chiffrent les fichiers de la victime et les retiennent en otage jusqu’à ce que le paiement d’une rançon soit effectué. Mais tout n’est pas que noir ou blanc. Les rançongiciels peuvent aussi faire d’autres dégâts sur les appareils, en fonction de leur type. Voyez plutôt les différents types de rançongiciels ci-dessous et les dégâts qu’ils peuvent causer.
- Crypto – les crypto-rançongiciels peuvent très facilement s’immiscer sur un réseau sans être détectés puis se répandre comme une traînée de poudre, en chiffrant les fichiers et en demandant des rançons. Un bon exemple de ce type de rançongiciel est l’attaque WannaCry qui a eu lieu en 2017.
- Scareware – les scarewares se font passer pour des antivirus. Après avoir effectué un faux scan de votre appareil, vous verrez apparaître des pop-ups vous demandant de l’argent ou alors votre ordinateur sera verrouillé.
- Lockers – les lockers vont encore plus loin dans la cyber-attaque en vous déconnectant intégralement de votre ordinateur, au-delà du chiffrement de vos fichiers. Si votre appareil est infecté, vous ne pourrez plus accéder ni aux logiciels ni aux applications.
Ce ne sont là que quelques types de rançongiciels et les pirates inventent sans cesse de nouvelles méthodes. C’est pourquoi il est toujours bon de s’informer et de rester prudent(e) pour éviter les attaques de rançongiciels.
Si vous êtes victime d’une attaque de rançongiciel, vous pouvez prendre quelques mesures immédiatement. Et si vous avez eu la chance de les éviter jusqu’à présent, apprenez comment protéger vos fichiers et vos données à l’avenir.
Comment empêcher les attaques de rançongiciels
Si vous n’avez encore rien fait pour empêcher les attaques de rançongiciels, il est grand temps de commencer. Commencez par suivre ces quelques conseils de sécurité.
- N’installez que les logiciels de sources fiables. Maintenez à jour tous les autres programmes et applications. Les mises à jour comprennent souvent des correctifs qui referment les failles de sécurité que les pirates pourraient exploiter.
- Avant de payer une rançon, explorez toutes vos options. Ce n’est pas parce que vous payez un pirate qu’il va vous rendre vos données. Vous pourriez jouer leur jeu sans récupérer vos fichiers.
- N’ouvrez pas de pièce jointe provenant de personnes que vous ne connaissez pas. Les e-mails sont un moyen fréquemment utilisé par les pirates dans les attaques de rançongiciels.
- Effectuez des sauvegardes régulières, soit sur un disque dur externe, soit un stockage dans le cloud, ou les deux. Si une attaque chiffrait vos fichiers sur votre appareil, vous auriez toujours accès à vos données.
- Installez un logiciel antivirus sur tous vos appareils. Avira Free Security en est un et comprend Home Guard, Password Manager, un antivirus et Software Updater. Notre antivirus vous protège d’une variété de types de malwares, dont les rançongiciels tandis que notre Software Updater vous alerte sur les failles de sécurité avant que les pirates ne puissent les exploiter.
Les pirates optent pour les rançongiciels parce que leur potentiel de gains est très élevé et les conséquences minimes. Les attaques ne montrent pas de signe de ralentissement et vont probablement augmenter en fréquence et en niveau de complexité. Les dégâts causés par les rançongiciels dans le monde devraient s’élever à 20 milliards de dollars d’ici 2021.
Parce que prudence est mère de sûreté contre les rançongiciels, faites appel aux services de sécurité d’Avira qui vous montreront comment empêcher les attaques de rançongiciels et rester protégé(e) en ligne.