Comment se protéger contre les rançongiciels

Par Stéphane Vaillancourt

01 décembre 2017

Janvier 2018

Shutterstock.com

Les pirates informatiques ont une nouvelle arme : les rançongiciels, une technique d’extorsion qui bloque le contenu de votre disque dur. Voyez comment vous protéger.

Vous naviguez sur Internet lorsqu’un message menaçant s’affiche à l’écran de votre ordinateur : vos fichiers ont été verrouillés, et vous devez payer une rançon si vous souhaitez les débloquer. Ce qui se passe ? Vous avez été piraté par un rançongiciel, un type de logiciel malveillant qui s’infiltre dans les ordinateurs à l’ouverture d’un fichier téléchargé sur le Web, d’une pièce jointe envoyée par courriel ou du contenu d’une clé USB infectée, à la manière d’un virus.

« Ces logiciels malveillants attaquent Windows, Android, Linux et macOS », précise Alexis Dorais-Joncas, chercheur au laboratoire montréalais de la firme de sécurité informatique ESET. La plateforme pour appareils mobiles iOS a jusqu’à présent été épargnée.

En mai 2017, le rançongiciel WannaCry a touché plus de 230 000 ordinateurs appartenant à des entreprises, à des institutions et à des particuliers de partout dans le monde. Selon le réseau CNN, les pirates auraient récolté quelque 140 000 $ de cette manière. Ce genre d’opération peut en effet rapporter gros aux arnaqueurs, les victimes étant prêtes à payer cher pour récupérer leurs données d’entreprise, leurs photos de famille, des documents de travail, etc.

Et voilà qu’une forme de rançongiciel 2.0 commence à apparaître : le divulgiciel (doxware). En plus de verrouiller vos données, ces virus informatiques menacent d’étaler sur le Web vos informations personnelles : historique de navigation, coordonnées bancaires, mots de passe... Pour l’instant, cependant, ils restent peu répandus.

Idéalement, ne versez pas de rançon, car vous financeriez alors ce type d’activité – surtout que rien ne garantit que les pirates vous enverront la clé pour vous permettre de déchiffrer vos données ! Qui plus est, vous risqueriez de voir votre compte bancaire compromis par le virement. Quelle est donc la solution ? Si vous n’avez pas de copie de sauvegarde, faites le deuil de vos archives et contactez le Centre antifraude du Canada afin de signaler l’attaque.

Comment vous protéger ?

La clé pour éviter de tomber dans le piège infernal des rançongiciels restera toujours de vous protéger au maximum. Voici comment :

• Gardez à jour le système d’exploitation de vos appareils afin de colmater les failles de sécurité. La majorité des ordinateurs infectés par WannaCry fonctionnaient sous Windows 7 plutôt que Windows 10, qui est mieux protégé.

• Munissez-vous d’un logiciel antivirus. Bien qu’aucun ne soit infaillible, ce produit limite les risques d’arnaque. Selon des tests menés par le magazine belge Test-Achats, les antivirus qui offrent la meilleure protection sont AVG Internet Security (versions gratuite ou payante à 75 $) et Avira Antivirus Pro (55 $).

• Faites une copie de sauvegarde, idéalement dans le nuage, de manière à pouvoir récupérer vos données en cas d’attaque (un disque externe lié à un ordinateur infecté pourrait aussi voir ses données prises en otage).

• Évitez de cliquer trop vite sur des liens ou des documents non attendus que vous recevez par courriel. Même s’ils proviennent de l’un de vos contacts, cela ne veut pas dire qu’ils ont été envoyés par cette personne.

• Utilisez des mots de passe différents pour vos divers comptes web et activez l’authentification à deux niveaux, soit un mot de passe doublé d’un code de validation envoyé sur votre téléphone.