Le rançongiciel est devenu de plus en plus fréquent, il est source de danger pour beaucoup d’entreprise et d’hôpitaux; comment les repérer et s’en protéger?

Définition d’un rançongiciel:

Un rançongiciel est un logiciel malveillant ou un virus qui bloque l’accès à l’ordinateur ou à un fichier en les chiffrant dans le but de réclamer à la victime le paiement d’une rançon afin qu’elle en retrouve l’accès. Une machine peut être infectée par ce logiciel après l’ouverture d’une pièce jointe ou après avoir cliqué sur un lien ou encore parfois en naviguant sur des sites compromis. 

D’après le journal Le Monde, les bitcoins sont massivement utilisés par les cybercriminels ces dernières années. L’un des premiers virus de rançongiciel est le virus “Cryzip” qui semble maintenant appartenir à la préhistoire. Auparavant il était très efficace pour infecter les ordinateurs et y chercher des fichiers sensibles pour les rendre inaccessible en les mettant dans des archives “zip” protégés par un mot de passe. Les victimes doivent payer une rançon d’une centaine de dollars, crédités sur un compte E-Gold. 

Il y a également d’autres virus variés et très connus comme : Ryuk, DarkSide, DoppelPaymer, REvil, cependant ceux-ci attaquent plutôt des structures comme des centres hospitaliers ou des grandes entreprises. Maintenant, les pirates informatiques exigent qu’on les paie généralement en bitcoins ou autres cryptomonnaies puisque ce sont des devises numériques presque intraçables. 

Comment se protéger de cela?

Si vous êtes victime de ransomware: Ne payez en AUCUN CAS la rançon.

En effet, il n’y a aucune garantie de récupérer les fichiers après avoir payer, vous perdrez donc de l’argent ainsi que vos données personnelles en un clic.

N ‘éteignez pas l’appareil concerné; nous vous conseillons de le mettre en veille prolongée si possible.

Nous vous conseillons aussi de déconnecter immédiatement les autres appareils du réseau, le pirate informatique s’est peut-être connecté à la box de la wifi. Il est donc possible que vos autres appareils électroniques soient impactés. Dans ce cas, faut contacter immédiatement un service informatique ou un expert pour réparer vos machines (vous pouvez le trouver en cliquant ici )

Consultez aussi des outils comme No More Ransom pour voir si un décrypteur est disponible.

Enfin portez plainte rapidement auprès des services compétents. Pour plus d’information, cliquez sur ce lien.

Témoignages

Un hôpital victime de rançongiciel: conséquences désatreuses

---

Les entreprises ne sont pas les seules à être victimes de cyberattaques, en 2019, de nombreux hôpitaux ont été victime de cela, avec des conséquences désastreuses pour les patients comme par exemple un délais de leur traitement, ou même leur mort.

Vidéo préventive faite par le gouvernement: lien

Conclusion

Les rançongiciels sont une menace sérieuse pour les particuliers et les organisations, causant des pertes financières et mettant en péril des données sensibles. Ces attaques, souvent facilitées par des cryptomonnaies comme le bitcoin, ciblent aussi bien des individus que des entreprises ou des infrastructures critiques comme les hôpitaux.

Face à une infection, il est crucial de ne jamais payer la rançon, il faut absolument prendre des mesures immédiates pour limiter la propagation du virus et de solliciter l’aide d’experts en cybersécurité.

sources :

• Vidéo 1
• Video 2
• Source définition bitcoin
• Iphographie
• Réagir face à un rançongiciel
• autres sources
  • conséquence du ransomware
  • Sécurité interieur

Lucie Charpentier ; Julia Audinet