Comme les autres malwares, les ransomwares peuvent constituer une menace immédiate. Si un ordinateur, un réseau, un serveur ou un autre système est infecté par ce logiciel malveillant, son stockage est crypté et (apparemment) libéré après le paiement d'une rançon. Ou après le premier paiement, généralement en Bitcoin ou une autre crypto-monnaie, d'autres paiements sont nécessaires. Si vous ne voulez pas perdre d'argent parce que des pirates ont verrouillé votre disque dur, vous devez effectuer des sauvegardes régulières et les séparer du système. Dans cet article, vous trouverez plus d'informations et des conseils sur le sujet.
Chapitres dans cet article :
Que signifie rançongiciel ?
Le terme « rançongiciel » est composé des mots « rançon » et « logiciel ». Rançon signifie quelque chose comme rançon, rançon ou libération. Le logiciel prend en otage le disque dur en chiffrant tous les fichiers et dossiers. L'écran n'affiche alors que le message du pirate, qui est utilisé pour délivrer la demande de rançon.
Que se passe-t-il lors d'une attaque par ransomware ?
Dans des cas connus, un message s'affichait sur l'écran de l'ordinateur piraté avec une certaine quantité de crypto-monnaie à transférer sur un compte ou un portefeuille correspondant et un délai dans lequel cela devait se produire. Peu de temps est imparti, quelques jours tout au plus, pour ne pas trop y penser. L'accès à vos propres fichiers et données n'est alors plus possible sur cet ordinateur.
Si le paiement n'est pas effectué à la date indiquée, la menace sera que toutes les données seront supprimées. Cependant, si le paiement est effectué, vous devriez avoir la possibilité de décrypter les données. Il est possible que cela ne se produise pas et vous devriez soit payer plus, soit simplement vous retrouver avec les dépenses et les données cryptées. Ainsi, dans les deux cas, il peut être dangereux à la fois de répondre à la demande et de ne pas y répondre.
Comment l'ordinateur est-il infecté par un rançongiciel ?
Comme d'autres logiciels malveillants - virus, cheval de Troie, Stalkerware, etc. - c'est ainsi que les ransomwares pénètrent dans l'ordinateur via des sites Web frauduleux, des téléchargements à partir de sources non sécurisées, des pièces jointes à des e-mails ou des liens provenant d'étrangers, etc. Par conséquent, ceux qui sont prudents avec le Web et leur boîte de réception ne devraient pas vraiment s'inquiéter de ce type de menace numérique.
Comment se protéger des ransomwares ?
Comme déjà indiqué, il existe quelques mesures qui protègent contre l'infection de l'ordinateur et du système (Windows, Linux, macOS, etc.) par des logiciels malveillants de toute nature. Voici un bref résumé que vous pouvez utiliser pour vous protéger, vous et votre ordinateur, contre les logiciels malveillants et le stress qui les accompagne :
- Autoriser uniquement les téléchargements Internet à partir de sites de confiance
- Télécharger le logiciel uniquement depuis l'App Store ou les sites officiels des développeurs, n'utilisez aucun portail logiciel
- Ne téléchargez pas de logiciels piratés à partir de sites Web douteux (Exemple de menace de ransomware)
- N'ouvrez les pièces jointes et les liens des e-mails que si l'expéditeur est connu ; en cas de doute, demandez à la personne via un autre canal (téléphone, application de messagerie, SMS, en personne) si l'e-mail a été envoyé
- Enregistrez régulièrement des sauvegardes sur un disque externe (et éventuellement dans un cloud) afin de restaurer les données perdues à partir de là
En plus de la sauvegarde des données : Mots de passe et accès sécurisés
Dans le cas d'une attaque avec un rançongiciel, la mémoire peut non seulement être cryptée, mais également transmise aux pirates au préalable. Cela signifie qu'ils peuvent accéder aux fichiers, aux données, aux mots de passe, etc. Ils ont peut-être déjà effectué une surveillance et menacent maintenant de prendre le contrôle des comptes si la rançon n'est pas payée. Pour vous protéger contre cela, vous devez prendre deux mesures :
- Dans la mesure du possible, utilisez l'authentification à deux facteurs (2FA) pour les comptes de sites Web, les applications, les services de paiement, etc.
- Si possible, changez le mot de passe partout et ne recyclez jamais un ancien mot de passe
Avez-vous des commentaires ou des conseils sur le sujet? Alors n'hésitez pas à laisser un commentaire :)
Les articles similaires
Après avoir obtenu son diplôme d'études secondaires, Johannes a effectué un apprentissage en tant qu'assistant commercial spécialisé dans les langues étrangères. Après cela, cependant, il a décidé de faire de la recherche et de l'écriture, à partir desquelles il est devenu indépendant. Il travaille entre autres pour Sir Apfelot depuis plusieurs années maintenant. Ses articles incluent des lancements de produits, des actualités, des tutoriels, des jeux vidéo, des consoles et plus encore. Il suit Apple Keynotes en direct via le flux.
Existe-t-il des rançongiciels pour Mac ?
Bonjour Béatrice,
oui, il semble y en avoir. Ces dernières années, il y a eu environ FileCoder et KeyRanger aussi bien que la MacRançon. Nous avons également eu un poste OSX.ThiefQuest.
Cordialement
Johannes
Intéressant, j'ai encore appris quelque chose.
Cela soulève la question de savoir dans quelle mesure un système qui ne peut plus être modifié peut encore être infecté par un ransomware. L'une des applications de ransomware utilisait une extension de noyau, ce qui n'est plus possible.
Un autre programme utilise un LaunchAgent. Je ne suis pas ravi de la nouvelle section Applications d'arrière-plan des Préférences Système de Ventura. Tout d'abord, vous ne pouvez pas bloquer cela lors de l'installation du programme. Lorsque je révoque l'autorisation d'une application, le LaunchAgent reste chargé pour le moment.
Votre histoire de cookies est vraiment ennuyeuse. Si je dis "cookies nécessaires uniquement", je dois le confirmer à chaque consultation de page.
Bonjour Béatrice ! Merci pour le conseil sur la boîte à biscuits. Je ne les vois plus, mais je vais essayer de voir si je peux reproduire l'erreur. Si c'est le cas, je vais devoir ennuyer le fournisseur.
Concernant. des LaunchAgents : Je suis d'accord. Doit être directement rejetable, puis être complètement désactivé.
Bonjour Béatrice ! Je viens d'essayer le bandeau cookie et même si je n'enregistre que les cookies indispensables, le bandeau ne s'affiche pas sur la page suivante. J'ai essayé avec Firefox et Chrome. Peut-être avez-vous utilisé une fenêtre privée qui n'enregistre pas les cookies de toute façon ?
Toussez… mon premier navigateur était Mosaic. Je reconnais une fenêtre privée.
Je pense que le truc des cookies est chronométré. Je n'arrivais pas à dormir alors vers 2h du matin j'ai ouvert un nouvel onglet avec Sir-Apfelot : Cookie Warning. Un nouvel onglet : pas d'avertissement cookie. Je viens de répéter cela et j'ai obtenu le même résultat.
Bien sûr que ça peut l'être. Peut-être que le plan est d'ennuyer les gens avec de nouvelles boîtes à biscuits jusqu'à ce qu'ils les acceptent enfin tous. ;-)