Qu'est-ce qu'un ransomware?

Comme les autres malwares, les ransomwares peuvent constituer une menace immédiate. Si un ordinateur, un réseau, un serveur ou un autre système est infecté par ce logiciel malveillant, son stockage est crypté et (apparemment) libéré après le paiement d'une rançon. Ou après le premier paiement, généralement en Bitcoin ou une autre crypto-monnaie, d'autres paiements sont nécessaires. Si vous ne voulez pas perdre d'argent parce que des pirates ont verrouillé votre disque dur, vous devez effectuer des sauvegardes régulières et les séparer du système. Dans cet article, vous trouverez plus d'informations et des conseils sur le sujet.

En cas d'attaque avec ransomware, le disque dur est crypté et vos fichiers sont pris en otage. Une note de rançon (généralement en Bitcoin) s'affiche alors à l'écran. Après le paiement, le décryptage des données est dit possible.
En cas d'attaque avec ransomware, le disque dur est crypté et vos fichiers sont pris en otage. Une note de rançon (généralement en Bitcoin) s'affiche alors à l'écran. Après le paiement, le décryptage des données est dit possible.

Que signifie rançongiciel ?

Le terme « rançongiciel » est composé des mots « rançon » et « logiciel ». Rançon signifie quelque chose comme rançon, rançon ou libération. Le logiciel prend en otage le disque dur en chiffrant tous les fichiers et dossiers. L'écran n'affiche alors que le message du pirate, qui est utilisé pour délivrer la demande de rançon. 

Que se passe-t-il lors d'une attaque par ransomware ?

Dans des cas connus, un message s'affichait sur l'écran de l'ordinateur piraté avec une certaine quantité de crypto-monnaie à transférer sur un compte ou un portefeuille correspondant et un délai dans lequel cela devait se produire. Peu de temps est imparti, quelques jours tout au plus, pour ne pas trop y penser. L'accès à vos propres fichiers et données n'est alors plus possible sur cet ordinateur.

Si le paiement n'est pas effectué à la date indiquée, la menace sera que toutes les données seront supprimées. Cependant, si le paiement est effectué, vous devriez avoir la possibilité de décrypter les données. Il est possible que cela ne se produise pas et vous devriez soit payer plus, soit simplement vous retrouver avec les dépenses et les données cryptées. Ainsi, dans les deux cas, il peut être dangereux à la fois de répondre à la demande et de ne pas y répondre.

Comment l'ordinateur est-il infecté par un rançongiciel ?

Comme d'autres logiciels malveillants - virus, cheval de Troie, Stalkerware, etc. - c'est ainsi que les ransomwares pénètrent dans l'ordinateur via des sites Web frauduleux, des téléchargements à partir de sources non sécurisées, des pièces jointes à des e-mails ou des liens provenant d'étrangers, etc. Par conséquent, ceux qui sont prudents avec le Web et leur boîte de réception ne devraient pas vraiment s'inquiéter de ce type de menace numérique. 

Comment se protéger des ransomwares ?

Comme déjà indiqué, il existe quelques mesures qui protègent contre l'infection de l'ordinateur et du système (Windows, Linux, macOS, etc.) par des logiciels malveillants de toute nature. Voici un bref résumé que vous pouvez utiliser pour vous protéger, vous et votre ordinateur, contre les logiciels malveillants et le stress qui les accompagne :

  • Autoriser uniquement les téléchargements Internet à partir de sites de confiance
  • Télécharger le logiciel uniquement depuis l'App Store ou les sites officiels des développeurs, n'utilisez aucun portail logiciel
  • Ne téléchargez pas de logiciels piratés à partir de sites Web douteux (Exemple de menace de ransomware)
  • N'ouvrez les pièces jointes et les liens des e-mails que si l'expéditeur est connu ; en cas de doute, demandez à la personne via un autre canal (téléphone, application de messagerie, SMS, en personne) si l'e-mail a été envoyé
  • Enregistrez régulièrement des sauvegardes sur un disque externe (et éventuellement dans un cloud) afin de restaurer les données perdues à partir de là

En plus de la sauvegarde des données : Mots de passe et accès sécurisés

Dans le cas d'une attaque avec un rançongiciel, la mémoire peut non seulement être cryptée, mais également transmise aux pirates au préalable. Cela signifie qu'ils peuvent accéder aux fichiers, aux données, aux mots de passe, etc. Ils ont peut-être déjà effectué une surveillance et menacent maintenant de prendre le contrôle des comptes si la rançon n'est pas payée. Pour vous protéger contre cela, vous devez prendre deux mesures :

  • Dans la mesure du possible, utilisez l'authentification à deux facteurs (2FA) pour les comptes de sites Web, les applications, les services de paiement, etc.
  • Si possible, changez le mot de passe partout et ne recyclez jamais un ancien mot de passe

Avez-vous des commentaires ou des conseils sur le sujet? Alors n'hésitez pas à laisser un commentaire :)

Avez-vous aimé l'article et les instructions sur le blog vous ont-elles aidé? Alors je serais heureux si vous le blog via une adhésion stable soutiendrait.

7 commentaires sur "Qu'est-ce qu'un ransomware ?"

  1. Béatrice Willius

    Intéressant, j'ai encore appris quelque chose.

    Cela soulève la question de savoir dans quelle mesure un système qui ne peut plus être modifié peut encore être infecté par un ransomware. L'une des applications de ransomware utilisait une extension de noyau, ce qui n'est plus possible.

    Un autre programme utilise un LaunchAgent. Je ne suis pas ravi de la nouvelle section Applications d'arrière-plan des Préférences Système de Ventura. Tout d'abord, vous ne pouvez pas bloquer cela lors de l'installation du programme. Lorsque je révoque l'autorisation d'une application, le LaunchAgent reste chargé pour le moment.

    Votre histoire de cookies est vraiment ennuyeuse. Si je dis "cookies nécessaires uniquement", je dois le confirmer à chaque consultation de page.

    1. Bonjour Béatrice ! Merci pour le conseil sur la boîte à biscuits. Je ne les vois plus, mais je vais essayer de voir si je peux reproduire l'erreur. Si c'est le cas, je vais devoir ennuyer le fournisseur.
      Concernant. des LaunchAgents : Je suis d'accord. Doit être directement rejetable, puis être complètement désactivé.

    2. Bonjour Béatrice ! Je viens d'essayer le bandeau cookie et même si je n'enregistre que les cookies indispensables, le bandeau ne s'affiche pas sur la page suivante. J'ai essayé avec Firefox et Chrome. Peut-être avez-vous utilisé une fenêtre privée qui n'enregistre pas les cookies de toute façon ?

      1. Béatrice Willius

        Toussez… mon premier navigateur était Mosaic. Je reconnais une fenêtre privée.

        Je pense que le truc des cookies est chronométré. Je n'arrivais pas à dormir alors vers 2h du matin j'ai ouvert un nouvel onglet avec Sir-Apfelot : Cookie Warning. Un nouvel onglet : pas d'avertissement cookie. Je viens de répéter cela et j'ai obtenu le même résultat.

        1. Bien sûr que ça peut l'être. Peut-être que le plan est d'ennuyer les gens avec de nouvelles boîtes à biscuits jusqu'à ce qu'ils les acceptent enfin tous. ;-)

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec un * marqué

Dans le blog Sir Apfelot, vous trouverez des conseils, des instructions et des critiques sur les produits Apple tels que l'iPhone, l'iPad, l'Apple Watch, les AirPods, l'iMac, le Mac Pro, le Mac Mini et le Mac Studio.

Liquidation