Accueil>Actualités>Cybersécurité – Les rançongiciels

LES RANÇONGICIELS

Un rançongiciel est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système.

BUT RECHERCHÉ

Extorquer de l’argent à la victime en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues.

NOS CONSEILS

Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine.

Tenez à jour l’antivirus et configurez votre pare-feu.

N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez par sur les liens provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu, mais dont la structure du message est inhabituelle ou vide.

N’installez pas d’application ou de programme « piraté » ou dont l’origine ou la réputation sont douteuses.

Évitez les sites non sûrs ou illicites.

Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.

N’utilisez pas un compte avec des droits « administrateur » pour consulter vos messages ou naviguer sur Internet.

Utilisez des mots de passe suffisamment complexes et changez-les régulièrement.

Éteignez votre machine lorsque vous ne vous en servez pas.

BDL propose à ses clients une solution mêlant une assurance et une suite d’outils de protection pour se prémunir des risques cyber. Souscrivez à une assurance cyber !

Besoin de plus d’infos ? Contactez nous

VOUS ETES CONCERNES ?

  • Débranchez la machine d’internet ou du réseau informatique.
  • En entreprise, alertez immédiatement votre service ou prestataire informatique.
  • Ne payez pas la rançon réclamée car vous n’êtes pas certain de récupérer vos données et vous alimenteriez le système mafieux.
  • Conservez les preuves : message piégé, fichiers de journalisation de votre pare-feu, copies physiques des postes ou serveurs touchés. À défaut, conservez les disques durs.
  • Déposez plainte au commissariat de police ou a la gendarmerie ou en écrivant au Procureur de la République dont vous dépendez en fournissant toutes les preuves en votre possession.
  • Professionnels : notifiez l’incident à la CNIL s’il y a eu une violation de données personnelles.
  • Identifiez la source de l’infection et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire.
  • Appliquez une méthode de désinfection et de déchiffrement, lorsqu’elle existe.
  • Faites-vous assister au besoin par des professionnels qualifiés.