Quels sont les 10 conseils pour éviter les ransomwares ?

Qu’est-ce qu’un ransomware ou rançongiciel ?

Le mot « ransomware » est né de la contraction entre « ransom » (rançon en anglais) et « malware ». Également appelé rançongiciel en français, un ransomware est un logiciel malveillant qui prend vos données en otage en les chiffrant. Pour en récupérer l’accès, les cybercriminels vous demanderont de payer une rançon dans un délai imparti.

Devenus particulièrement populaires ces dernières années parmi les hackers, les ransomwares se sont multipliés. Les rançons demandées peuvent atteindre des sommes astronomiques, notamment lorsque les victimes ne peuvent se permettre de voir leurs systèmes paralysés (comme c’est le cas pour les hôpitaux, qui ont été une cible privilégiée du ransomware Locky). Mais loin de s’intéresser uniquement aux grosses structures, les particuliers peuvent également être victimes de ces rançongiciels.

Si les termes ransomware et rançongiciels sont les plus populaires, notez que ce type de malware peut également se faire appeler « crypto-virus » ou « verrouilleur de fichiers ».

Quelle est la conséquence d’un ransomware ?

La principale conséquence d'une attaque par ransomware est le cryptage de vos fichiers. Vos photos, vidéos, documents privés ou professionnels, tout ce qui est stocké sur l’appareil infecté devient inaccessible. L’attaque se produit si rapidement que vous n’avez généralement pas le temps de la stopper avant qu’il ne soit trop tard.

Une fois le chiffrement terminé, les attaquants vous réclament une rançon, souvent dans une cryptomonnaie comme le Bitcoin pour qu’elle soit plus difficile à tracer. Son montant varie selon les victimes, mais il peut atteindre plusieurs millions d’euros pour les grosses structures.

Vous êtes alors face à un dilemme cruel :

• Payer en espérant récupérer vos données, rien n’étant garanti.  
• Tout perdre si vous ne disposez pas de sauvegarde et qu’aucun decryptor n’est mis au point par les acteurs de la cybersécurité.

Quels sont les types de ransomware ?

Il existe deux principaux types de ransomware :

• Le crypto-ransomware, qui ne vous empêche pas d’utiliser votre appareil, mais verrouille vos fichiers et vous oblige à utiliser une clé de déchiffrement si vous voulez les récupérer.  
• Le ransomware Locker, qui bloque l’accès à votre ordinateur et ne vous permet généralement d'interagir qu’avec la fenêtre de demande de rançon.

S’ils ne sont pas des rançongiciels à proprement parler car ils n’impliquent pas le chiffrement de vos fichiers, d’autres logiciels malveillants peuvent également tenter de vous extorquer une rançon. C’est notamment le cas :

• Du doxware, qui vous menace de publier des informations sensibles personnelles ou professionnelles si vous refusez de payer.  
• Du scareware, qui vous fait croire que votre appareil est infecté pour vous pousser à acheter un « antivirus ».

Enfin, il faut également parler des Ransomware-as-a-Service (RaaS), qui participent à l’explosion de ces cyberattaques. Développés par des hackers, ils sont ensuite distribués à d’autres cybercriminels pour qu’ils en assurent la diffusion en échange d’une commission. Parmi les RaaS les plus populaires, nous trouvons notamment le ransomware du groupe Akira, mais également le virus Sodinokibi (ou REvil) qui a sévi de 2019 à 2022.

Quelles sont les méthodes de propagation des rançongiciels ?

​​Les rançongiciels se propagent principalement grâce :

• Au phishing, des mails ou messages déguisés en communications officielles et qui contiennent des pièces jointes ou liens malveillants.
• Au téléchargement de logiciels infectés, souvent lorsque vous cherchez à pirater un logiciel ou que vous êtes victime du malvertising.
• Aux vulnérabilités logicielles, les attaquants exploitent les failles non corrigées dans les systèmes ou les logiciels obsolètes.
• Au baiting, qui utilise les clés USB ou aux périphériques externes contaminés pour propager l’attaque dès qu’ils sont branchés sur un appareil.

10 moyens efficaces pour vous protéger des ransomwares

S’ils font peur, il existe pourtant des mesures simples à mettre en œuvre pour vous protéger des cyberattaques par ransomware. Nous allons justement vous présenter 10 actions concrètes qui vous aideront à renforcer votre sécurité face à cette menace.

1. Faites des sauvegardes régulières de vos données

Pourquoi les sauvegardes sont-elles votre meilleur allié face aux rançongiciels ? Si vous disposez d’une copie de vos données sur un support externe ou dans un cloud sécurisé, vous n’aurez pas besoin de prendre le risque de payer une rançon pour les récupérer en cas de cryptage.

Comment faire ? Effectuez des sauvegardes régulières sur un périphérique externe (disque dur, clé USB) ou sur des clouds comme Google Drive ou OneDrive. L’essentiel, c’est de vous assurer que vos sauvegardes ne soient pas accessibles depuis votre ordinateur. En cas d’attaque, elles seront ainsi protégées, et vous pourrez toujours accéder à vos données, même si votre machine est rendue inutilisable.

2. Scannez votre ordinateur régulièrement avec un anti-ransomware

Pourquoi scanner régulièrement votre ordinateur ? Un bon logiciel anti-ransomware vous aidera à détecter les menaces avant qu'elles ne se propagent à votre système.

Comment faire ? Installez un outil fiable comme Bitdefender Anti-Ransomware ou Malwarebytes et programmez des scans réguliers. Ces outils analyseront vos fichiers pour essayer de détecter la présence d’un rançongiciel connu, et le cas échéant, empêcheront son exécution avant qu’il ne crypte vos fichiers.

3. Installez un antivirus complet

Pourquoi installer un antivirus ? Un antivirus de qualité détecte et bloque les fichiers suspects avant qu’ils ne puissent faire de dégâts, vous permettant d’être protégé contre une grande variété de menaces, y compris les ransomwares.

Comment faire ? Optez pour des solutions reconnues comme Kaspersky, Norton 360, ou encore ESET NOD32. Pour qu’il soit le plus efficace possible, notamment face aux nouvelles menaces, assurez-vous de maintenir votre antivirus à jour.

4. Mettez à jour vos logiciels et systèmes régulièrement

Pourquoi maintenir vos logiciels et systèmes à jour ? Les ransomwares peuvent exploiter des failles de sécurité pour se propager. Cela a notamment été le cas de WannaCry qui en 2017, a profité d’une vulnérabilité Windows pour infecter près de 230 000 ordinateurs à travers le monde, causant des dégâts s’élevant à près de 4 milliards de dollars.

Comment faire ? Activez les mises à jour automatiques, ou à défaut, vérifiez régulièrement que vos logiciels et votre système d’exploitation sont à jour. En cas de problème, veillez également à installer les patchs de sécurité proposés directement sur les sites des éditeurs de vos logiciels.

5. Ne cliquez jamais sur des pièces jointes ou liens douteux

Pourquoi devez-vous vous méfier ? Les cybercriminels raffolent du phishing, et ce n’est pas étonnant, car près de 44 % des adultes font confiance aux mails qui semblent provenir de marques connues, alors même que ce sont ces marques qui sont les plus usurpées par les hackers. Un seul clic sur une pièce jointe malveillante ou un lien piégé peut ainsi suffire à compromettre tout votre système.

Comment s’en protéger ? Avant de cliquer sur un lien ou de télécharger une pièce jointe, vérifiez toujours l’adresse de votre expéditeur. N’interagissez pas avec le contenu du mail si la source vous est inconnue. S’il semble provenir d’une source fiable comme votre banque, connectez-vous plutôt à votre espace personnel depuis votre URL de connexion habituelle, ou téléphonez directement à votre agence pour lever tout soupçon.

6. Renforcez votre sécurité avec un pare-feu

Pourquoi utiliser un pare-feu ? Certains ransomwares exploitent les vulnérabilités réseau pour se propager. Or, un pare-feu agit justement comme un gardien, analysant le trafic entrant et sortant de votre réseau pour bloquer les fichiers malveillants avant qu’ils ne s’exécutent.

Comment faire ? Optez pour un pare-feu nouvelle génération (NGFW) et configurez des règles strictes pour limiter les connexions suspectes. Veillez également à le maintenir à jour pour qu’il puisse détecter même les menaces les plus récentes.

7. Ne branchez pas de clés USB non vérifiées

Pourquoi ne pas tester une clé USB inconnue ? Selon une étude menée par l’université de l’Illinois, près de 50 % des personnes qui trouvent une clé USB mettent à peine quelques minutes pour en consulter le contenu. Et ça, les pirates le savent bien, et n’hésitent pas à s’en servir pour propager leurs cyberattaques, notamment leurs ransomwares. Cette technique a d’ailleurs un nom : le baiting.

Comment vous protéger ? N’insérez jamais une clé USB trouvée ou provenant d’une source douteuse dans votre appareil, et utilisez toujours des périphériques externes de confiance.

8. Informez-vous régulièrement quant aux nouvelles menaces

Pourquoi vous tenir informé ? Dans notre monde ultra-connecté, les cybermenaces ne cessent d’évoluer. Être au courant des dernières menaces vous permettra d’adapter vos pratiques pour éviter de tomber dans un piège.

Comment faire ? Plusieurs possibilités s’offrent à vous pour maintenir vos connaissances à jour :

• Consultez des blogs spécialisés dans la cybersécurité comme celui de Jedha.  
• Inscrivez-vous à des newsletters dédiées.  
• Écoutez des podcasts de cybersécurité.  
• Lisez des livres récents sur la cybersécurité.

9. Utilisez un VPN sur les réseaux Wi-Fi publics

Pourquoi utiliser un VPN ? Vous connecter à un réseau Wi-Fi public sans vous protéger, c’est un peu la même chose que de laisser la porte de votre maison grande ouverte en espérant ne pas attirer la convoitise des cambrioleurs. Ces réseaux sont souvent peu sécurisés, et les cybercriminels en profitent pour espionner votre trafic ou infecter votre appareil avec des malwares, y compris des ransomwares.

Comment vous protéger ? Utilisez un VPN pour chiffrer les données qui entrent et sortent de votre appareil lorsque vous êtes connecté à un réseau non sécurisé. Ce VPN créera une sorte de tunnel autour de vos données pour les protéger, compliquant le travail d’un hacker qui voudrait les intercepter ou vous infecter avec un ransomware.

10. Débranchez votre appareil si une attaque commence

Pourquoi est-ce important ? Si vous détectez des signes d’une attaque (ralentissement, apparition de fichiers cryptés), vous devez tout faire pour essayer de contenir l’infection et éviter qu’elle se propage via votre réseau.

Comment faire ? Dès que vous suspectez une intrusion, déconnectez immédiatement l’appareil potentiellement infecté du réseau, et éteignez-le si besoin.

Que faire en cas d’attaque par ransomware ?

Si vous êtes victime d’une attaque par rançongiciel, essayez de garder votre calme et de ne pas céder à la pression des cybercriminels. Inspirez un bon coup, puis suivez ces étapes pour minimiser les dégâts et tenter de récupérer vos données :

1. Déconnectez immédiatement votre appareil d’Internet pour empêcher le ransomware de se propager aux autres appareils connectés à votre réseau.
2. Identifiez le rançongiciel dont vous êtes victime, et vérifiez sur un site comme No More Ransom s’il n’existe pas déjà un decryptor public et gratuit, qui vous permettra de récupérer l’accès à vos fichiers sans risquer de payer une rançon.
3. Ne payez pas la rançon, car cela ne vous garantit en rien que vous récupérerez l’accès à vos données. À l’inverse, cela pourrait même encourager certains cybercriminels à faire monter les enchères, ou à vous attaquer une nouvelle fois car ils savent désormais que vous êtes susceptible de payer.
4. Signalez l’incident sur cybermalveillance.gouv.fr.
5. Scannez votre appareil avec un antivirus et essayez de supprimer toutes les traces du ransomware.
6. Si besoin, consultez un expert en cybersécurité, qui pourra vous aider à désinfecter votre appareil et à le sécuriser pour éviter une nouvelle attaque.
7. Vérifiez si vous disposez d’une sauvegarde saine de vos fichiers pour les restaurer si besoin.
8. Apprenez de l’incident et prenez des mesures pour renforcer votre sécurité après l’attaque. Prenez l’habitude de mettre régulièrement à jour vos systèmes, optez pour un antivirus fiable, redoublez de vigilance face aux mails suspicieux, et souscrivez à une assurance cyber-risques pour limiter l’impact financier d’une telle attaque.

Comment se former dans la cybersécurité ?

Face à la montée en puissance des ransomwares et de la cybercriminalité de manière générale, les entreprises cherchent à recruter des experts en cybersécurité pour protéger leurs données sensibles. Mais elles font face à un défi majeur : un manque significatif de main-d'œuvre qualifiée. Si vous souhaitez travailler dans un secteur dynamique et porteur, cette pénurie pourrait représenter pour vous une véritable aubaine, car face aux besoins du marché, il est très intéressant de se reconvertir dans la cybersécurité.

Chez Jedha, nous vous proposons justement des formations éligibles aux financements publics, et qui vous permettront d’être opérationnel en seulement quelques mois, peu importe votre niveau de départ :

• Commencez par notre formation en cybersécurité pour débutant pour vous initier aux bases et aux bonnes pratiques de la cybersécurité, et comprendre les principales menaces auxquelles vous pourriez faire face.  
• Poursuivez avec notre formation en sécurité informatique pour développer des compétences techniques approfondies, et apprendre à détecter, analyser et faire face aux cyberattaques.  
• Perfectionnez-vous avec notre formation pour devenir expert en cybersécurité, qui vous apprendra à piloter des projets d’envergure et à maîtriser les aspects les plus stratégiques de la cyberdéfense.

Vous voulez en savoir plus ? Alors téléchargez notre syllabus pour découvrir nos cursus en détail, et venez nous poser toutes vos questions lors de notre prochaine Soirée Portes Ouvertes en ligne !

Questions fréquentes à propos du ransomware ?

Comment fonctionne un ransomware ?

Un ransomware chiffre vos données, voire l’ensemble de votre appareil, pour vous empêcher d’y accéder. Les cybercriminels vous demandent ensuite une rançon pour obtenir la clé de décryptage (aussi appelé decryptor) qui vous permettra d’en récupérer l’accès.

Est-ce que payer la rançon est une solution ?

Non, comme le recommandent de hautes instances telles que le FBI, il n’est pas recommandé de payer la rançon demandée par les hackers, ceci pour deux raisons principales :

1. Rien ne vous garantit de récupérer l’accès à vos données, même en cas de paiement.  
2. En cédant, vous participez au financement d’activités criminelles, et augmentez ainsi vos chances d’être victime de nouveaux dangers.

Pour récupérer vos données, vérifiez plutôt sur des sites comme No More Ransom s’il n’existe par un décrypteur pour le rançongiciel dont vous êtes victime, ou faites appel à un expert en cybersécurité pour qu’il puisse vous aider.

Quels sont les ransomwares les plus connus dans le monde du hacking ?

Ces dernières années, plusieurs ransomwares ont fait parler d’eux en causant certaines des cyberattaques les plus importantes de l’histoire. Parmi eux :

• WannaCry, à l’origine d’une attaque massive, et qui a exploité une vulnérabilité Windows pour se propager à grande échelle.
• LockBit, très actif de 2019 à 2024, qui aurait permis de récolter près de 120 millions de dollars grâce aux rançons versées par ses victimes.
• Locky, un rançongiciel qui a infecté des millions d’ordinateurs à travers le monde, et dont plusieurs hôpitaux et structures de santé ont été victimes.
• REvil, un Ransomware-as-a-Service qui s’est propagé très rapidement grâce au système d’affiliation proposé par ses créateurs.

Quels sont les derniers exemples d’attaque par ransomware ?

• Hacienda Pública en Espagne (décembre 2024) : le groupe de hackers Trinity a utilisé un ransomware contre l'Agencia Tributaria, dérobant des millions de données confidentielles sur les contribuables espagnols. Ils ont ensuite exigé une rançon en cryptomonnaie pour ne pas divulguer les informations volées.
• Schneider Electric (janvier 2024) : le groupe français a été victime d’une attaque par rançongiciel revendiquée par Cactus, un groupe de hacker qui a menacé de divulguer les informations dérobées si la rançon demandée n’était pas payée.
• Blue Yonder (fin 2024) : ce fournisseur de logiciels a été victime d’un ransomware, causant des retards et des interruptions de service chez ses clients, parmi lesquels figuraient Starbucks et des chaînes de supermarchés britanniques.