Les rançongiciels (ransomwares) sont des programmes malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion. Le but recherché par les cybercriminels est d'extorquer de l’argent à la victime en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues. Certaines attaques visent parfois simplement à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image.
Quelles mesures préventives faut-il appliquer ?
1. Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine.
2. Tenez à jour l’antivirus de votre ordinateur et configurez le pare-feu de votre réseau (ou votre box Internet) de sorte qu'il ne laisse passer que des applications, services et machines légitimes.
3. N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez par sur les liens provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu, mais dont la structure du message est inhabituelle ou vide.
4. N’installez pas d’application ou de programme "piratés" ou dont l’origine ou la réputation sont douteuses.
5. Évitez les sites web non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites "douteux" qui peuvent injecter du code en cours de navigation et infecter votre machine.
6. Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.
7. N’utilisez pas un compte avec des droits « administrateur » pour consulter vos messages ou naviguer sur Internet.
8. Utilisez des mots de passe suffisamment complexes et changez-les régulièrement, mais vérifiez également que ceux créés par défaut soient effacés s’ils ne sont pas tout de suite changés.
9. Éteignez votre machine lorsque vous ne vous en servez pas.