Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.
Les rançons, des logiciels malveillants qui vous empêchent d’accéder à votre propre machine, sont en augmentation, selon une alerte émise par l’équipe de préparation aux urgences informatiques des États-Unis (US-CERT). L’agence, qui fait partie du ministère américain de la sécurité intérieure, a constaté une augmentation des demandes de rançon dangereuses qui infectent les ordinateurs privés et professionnels et même les hôpitaux.
Lorsqu’un logiciel de rançon s’infiltre dans votre ordinateur, il prend le dessus et vous enferme hors de votre propre machine, à moins que vous ne payiez une rançon. Le verrouillage peut prendre la forme d’une restriction d’accès ou d’un cryptage de fichiers. Le logiciel malveillant vous informe ensuite de la marche à suivre par le biais de messages à l’écran intimidants et paniquants tels que ceux-ci :
- Votre ordinateur a été infecté par un virus. Cliquez ici pour résoudre le problème.
- Votre ordinateur a été utilisé pour visiter des sites web au contenu illégal. Pour déverrouiller votre ordinateur, vous devez payer une amende de 100 dollars.
- Tous les fichiers sur votre ordinateur ont été cryptés. Vous devez payer cette rançon dans les 72 heures pour pouvoir accéder à nouveau à vos données.
Une fois que vous avez été infecté, vous ne pourrez plus utiliser votre ordinateur. Le logiciel malveillant retient votre machine en otage jusqu’à ce que vous cédiez à des demandes d’argent, généralement de l’ordre de 200 à 400 dollars, payables en monnaie virtuelle comme le bitcoin.
Selon l’US-CERT, les logiciels rançon se propagent généralement par le biais de courriels de phishing contenant des pièces jointes, d’applications de messagerie instantanée sur les médias sociaux et de téléchargements en mode « drive-by » qui vous incitent à visiter un site web qui charge des logiciels malveillants sur votre ordinateur. Si vous pensez qu’un message ou un fichier que vous avez reçu peut être malveillant ou frauduleux, signalez-le immédiatement au centre de plaintes pour les crimes sur Internet du Federal Bureau of Investigation.
Si vous avez été frappé par un logiciel de rançon, vos options sont limitées. La meilleure option consiste à restaurer votre ordinateur dans ses paramètres d’usine, puis à récupérer vos fichiers à partir de votre dernière sauvegarde (vous sauvegardez vos fichiers, n’est-ce pas ?). Si vous n’avez pas de copie de sauvegarde de vos fichiers, nous vous déconseillons de payer la rançon. Même si vous crachez l’argent demandé par les pirates, il n’y a aucune garantie qu’ils déverrouillent votre ordinateur ou décryptent vos fichiers. Et même s’ils le faisaient, il n’y a aucune garantie qu’ils supprimeraient également le logiciel malveillant.
Une once de prévention vaut donc une livre de remède. L’US-CERT recommande ces mesures préventives pour éviter l’infection par les logiciels de rançon :
- Sauvegardez régulièrement vos données et conservez des copies dans un stockage hors ligne. Nous vous recommandons d’utiliser une sauvegarde en nuage qui synchronise vos fichiers, afin qu’ils soient toujours à jour, comme Dropbox. Pour les sauvegardes locales hors ligne, nous recommandons le Western Digital Elements de 2 To pour 80,99 $ sur Amazon ou le Seagate Backup Plus Slim de 2 To pour 88,90 $ sur Amazon.
- Appliquez les mises à jour et les correctifs de sécurité pour votre système d’exploitation. Ces mises à jour comblent souvent les failles de sécurité et les vulnérabilités exploitées par les logiciels malveillants.
- Installez un programme antivirus fiable et tenez-le à jour. Vérifiez toujours les fichiers exécutables téléchargés avec votre programme antivirus avant de les exécuter.
- Empêchez les autres d’installer et d’exécuter des programmes inconnus ou indésirables sur votre ordinateur.
- Désactiver les macros dans les pièces jointes aux courriels (cette fonction est désactivée par défaut). Les virus et les logiciels malveillants libèrent souvent leur charge utile malveillante par le biais de macros intégrées dans les pièces jointes. Les macros s’exécutent lorsque vous ouvrez les pièces jointes. N’ouvrez donc pas les pièces jointes de courriels provenant de sources suspectes. Pour plus de conseils, consultez le guide de l’US-CERT sur la reconnaissance et la prévention des escroqueries par courrier électronique.
- Évitez de devenir la proie de l’ingénierie sociale et du phishing. Par exemple, ne cliquez pas sur les URL des courriels non sollicités.
.