•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une solution pour lutter contre les rançongiciels

Rançongiciel à l'oeuvre : les données d'un ordinateur attaqué par un pirate informatique sont bloquées et un message de demande de rançon apparaît à l'écran.

Rançongiciel à l'oeuvre : les données d'un ordinateur attaqué par un pirate informatique sont bloquées et un message de demande de rançon apparaît à l'écran.

Photo : ICI Radio-Canada

Catherine Mathys

Un site voué à la lutte aux rançongiciels vous aide à retrouver vos données si votre ordinateur est menacé.

Le rançongiciel est un logiciel malveillant qui verrouille votre ordinateur ou vos appareils mobiles, ou encore qui encrypte vos fichiers. On l'appelle ainsi parce qu'une rançon est demandée pour retrouver vos données. Cela dit, payer la somme demandée est loin d'être une garantie.

Pour mieux informer le grand public, le site nomoreransom.org a été mis sur pied. C'est l'initiative d'un groupe d'entreprises et d'autorités comme la police néerlandaise, Europol ainsi que Kaspersky Lab et Intel Security. Leur but est d'aider les victimes de rançongiciels à retrouver leurs données sans être obligées de verser de l'argent aux criminels.

La prolifération des rançongiciels

Ce site arrive à point nommé. Le rançongiciel est un type de menace de plus en plus utilisé. Encore marginal il y a seulement quelques années, il est beaucoup plus courant depuis l'an dernier. Selon Kapersky Lab, au total, en 2015, le nombre des utilisateurs attaqués par ce type de maliciel dans le monde a augmenté de 48,3%. Et il semble poursuivre sa progression. Plusieurs parlent même de l'année 2016 comme de l'année du rançongiciel. Au cours du seul mois de février, Kasperky Lab a dénombré autant de tentatives d'attaques contre ses clients que lors des cinq mois précédents cumulés.

Par exemple, il y en a un qui s'appelle Locky et pour lequel Kaspersky Lab a identifié à ce jour plus de 60 variantes. Selon les analyses de la Société, les internautes allemands et français sont les plus exposés à ce risque, suivi par l'Afrique du Sud, l'Autriche, l'Italie, les États-Unis, la Chine et l'Inde.

Devant cette spectaculaire croissance de la menace, le site nomoreransom.org décline son offre de trois façons : des conseils pour la prévention et le nettoyage; des outils téléchargeables pour certains types de rançongiciels (le site vous aide à identifier celui qui a infecté votre ordinateur); et des liens pour rapporter les incidents aux autorités.

Vaut mieux prévenir que guérir

Bien sûr, c'est plus facile d'apprendre à éviter la menace plutôt que réagir une fois son ordinateur infecté. Le projet vise donc à éduquer le grand public face à cette menace grandissante et aux mesures adéquates à prendre pour contourner le problème. Voici les principales recommandations pour prévenir pareille situation :

1. Faites des copies de sauvegarde, idéalement à la fois dans le nuage et dans un disque dur physique. Si vos données sont sauvegardées ailleurs que sur votre ordinateur, vous êtes certains de pouvoir les récupérer.
2. Installez un bon antivirus qui prend en compte les rançongiciels, ce que ne font habituellement pas les programmes de base qui viennent avec vos logiciels.
3. Ayez des logiciels à jour. Assurez-vous d'avoir le système d'exploitation le plus à jour et automatisez les mises à jour des logiciels que vous achetez.
4. Ne faites confiance à personne. Les rançongiciels peuvent se cacher dans n'importe quel lien ou être envoyés par le compte de n'importe quel ami. N'ouvrez jamais un document attaché dont vous ignorez la provenance. Les cybercriminels utilisent souvent l'apparence d'une notification de banque, d'impôts, de magasin pour vous inciter à cliquer sur un lien malicieux.
5. Affichez les extensions de noms de fichiers dans l'Explorateur Windows. Ce sera beaucoup plus facile de repérer les fichiers potentiellement malicieux. Évitez surtout les extensions comme .exe, .vbs ou .scr. Les fichiers infectés sont souvent déguisés sous la forme de vidéo ou photo.
6. Si vous découvrez un processus inconnu sur votre machine, débranchez-vous immédiatement d'Internet ou de toute autre connexion réseau. Si vous ne pouvez empêcher l'infection de votre appareil, vous préviendrez peut-être sa propagation.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Techno