Ransomware | Que faire en cas d’attaque ?

Si vous n’avez pas encore été victime d’une attaque par ransomware, vous avez de la chance, car selon l’ANNSI (Agence Nationale de la sécurité des systèmes d’information), les attaques par rançongiciels connaissent une augmentation sans précédent. Ce type de logiciel malveillant (ou malware) peut infecter votre ordinateur et prendre vos fichiers en otage jusqu’à ce que vous payiez une rançon aux cybercriminels. Au-delà des conséquences financières, les préjudices causés par une telle attaque peuvent être graves. Il est donc primordial de prendre conscience de la menace que représentent les rançongiciels et de prendre les mesures nécessaires pour s’en prémunir. 

Dans ce volet de notre série d’articles sur la sécurité, nous explorons ce qu’est une attaque par ransomware, le danger qu’elle constitue pour vos données sensibles et comment vous en protéger avant qu’il ne soit trop tard. C’est parti !

Lors d’une attaque par ransomware, un pirate informatique accède à votre ordinateur ou à votre réseau et crypte vos données, les rendant inaccessibles. Le hacker exige ensuite le versement d’une rançon, généralement en cryptomonnaie, en échange du déverrouillage de vos fichiers. Les attaques par ransomware peuvent être dévastatrices, car — que vous soyez un particulier ou une entreprise — elles constituent non seulement une menace pour vos informations sensibles, mais aussi pour vos finances et votre réputation.

La 5 ᵉ édition du Baromètre du ransomware publiée par le fournisseur de sécurité ANOZR WAY révèle qu’en 2022, les attaques par ransomware ont progressé de 35 % dans le monde, soit une attaque revendiquée toutes les trois heures. 

L’infection de vos appareils par un rançongiciel peut survenir de différentes manières. Citons par exemple : 

• les e-mails de phishing (ou hameçonnage) conçus pour vous inciter à cliquer sur un lien ou à télécharger une pièce jointe contenant le ransomware ;
• l’installation de malwares sur votre smartphone ou ordinateur lorsque vous naviguez sur des sites Web non sécurisés ou téléchargez des applications à partir de sources non fiables ;
• l’exploitation de la vulnérabilité de certains de vos logiciels ou de votre système pour infiltrer votre appareil et installer le rançongiciel.

Quel que soit le mode opératoire utilisé par les cybercriminels pour piéger leurs victimes, le résultat d’une attaque par ransomware reste le même. Une fois installé, le rançongiciel crypte les fichiers de sa proie. Puis, le pirate informatique exige le versement d’une somme d’argent en échange de la clé de décryptage.

En décembre 2022, le centre hospitalier de Versailles a été ciblé par une cyberattaque qui a été accompagnée d’une demande de rançon, provoquant des perturbations au niveau des services d’urgence et de maternité. Quelques mois auparavant, en août 2022, un autre établissement hospitalier situé à Corbeil-Essonnes avait également été touché par une attaque de rançongiciel.

Au cours de l’année 2022, onze établissements hospitaliers français ont, au total, été pris pour cibles par des cybercriminels. Seuls deux d’entre eux sont parvenus à complètement déjouer l’attaque.

Pour le directeur général de l’ANSSI, « les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité ».

Pourtant, prévention et vigilance représentent, à ce jour, le moyen de plus efficace de se prémunir contre les attaques de ransomware. Les mesures suivantes vous permettront, dans le meilleur des cas, de contrer les tentatives de hacking et, a minima, de limiter les pertes liées à de telles attaques.

• Maintenez vos logiciels à jour : assurez-vous que votre système d’exploitation, votre programme antivirus et vos autres applications sont régulièrement mis à jour afin de combler les éventuelles failles de sécurité.
• Limitez les droits des utilisateurs et les autorisations accordées aux applications tierces. 
• Utilisez des mots de passe robustes : créez des mots de passe complexes, modifiez-les régulièrement et activez l’authentification multifactorielle chaque fois que cela est possible. Faites-en de même pour les codes de sécurité de vos cartes bancaires.
• Sauvegardez vos données : enregistrez vos documents importants de manière régulière sur un disque dur externe ou un cloud privé. 
• Cloisonnez votre système d’information : par exemple, en ayant recours à un firewall.
• Méfiez-vous des courriels suspects : ne cliquez pas sur des liens ou ne téléchargez pas de pièces jointes provenant de sources inconnues, car elles peuvent contenir d’autres malwares comme des spywares ou des chevaux de Troie.
• Utilisez un antimalware : installez un logiciel de protection récent et fiable. Mettez-le à jour régulièrement.
• Restez informé : et si vous dirigez une entreprise ou une équipe, formez vos employés sur la manière de reconnaître et d’éviter les attaques par ransomware ou tout autre type de fraude sur Internet.

La mauvaise nouvelle, en cas d’infection de votre appareil par un ransomware, c’est que vous ne disposez d’aucune garantie que les hackers tiendront parole et vous fourniront la clé de décryptage une fois le paiement effectué. C’est pourquoi le premier réflexe à avoir est de ne jamais payer de rançon. D’autant que céder au chantage encouragerait ce type de pratique. 

L’ANSSI recommande aux victimes de piratage par rançongiciel de porter plainte auprès des autorités policières compétentes et, si nécessaire, de solliciter l’aide d’un professionnel de la cybersécurité. 

Certains antivirus intègrent des fonctions spécifiques pour lutter contre les rançongiciels, telles que la détection basée sur le comportement et la protection spécifique anti -ransomware. Cependant, les rançongiciels évoluent constamment, ce qui signifie que de nouvelles variantes peuvent s’infiltrer et causer des dommages avant d’être identifiées par votre logiciel anti malware. C’est pourquoi il est hautement recommandé d’opter pour un programme de sécurité réputé et de le maintenir à jour pour bénéficier de la meilleure protection possible, en plus d’adopter les mesures préventives énoncées ci-dessus.

Tout d’abord, gardez en tête que la possibilité de supprimer (ou non) un ransomware et de restaurer les fichiers perdus ou bloqués dépend du type de rançongiciel et du stade de détection de l’infection. Notez, en outre, que les étapes à suivre peuvent être différentes selon que vous êtes victime d’un ransomware de chiffrement de données ou d’un rançongiciel à verrouillage d’écran. 

• Déconnectez-vous d’Internet et débranchez tous les appareils (avec ou sans fil) de votre ordinateur ou smartphone pour empêcher le ransomware de communiquer avec son serveur de commande et de se propager au sein du réseau.
• Recherchez, identifiez et supprimez les fichiers contaminés en suivant les instructions fournies par votre logiciel antivirus ou antimalware.
• Utilisez un programme de déchiffrement de données pour tenter de décrypter les fichiers infectés.
• • Restaurez les données sauvegardées. Cette étape souligne l’importance de réaliser des sauvegardes régulières, notamment pour le cas de figure où vous ne parviendriez ni à nettoyer votre appareil ni à déchiffrer les données bloquées par le ransomware.

  Comment supprimer un rançongiciel à verrouillage d’écran

  Si vous êtes victime d’une attaque de rançongiciel à verrouillage d’écran, votre défi principal sera d’accéder à votre programme antivirus pour tenter de l’activer. Pour y parvenir, redémarrez votre ordinateur en mode sans échec. Avec un peu de chance, cela bloquera l’action de verrouillage d’écran et vous permettra de lancer votre antivirus pour éliminer le ransomware.

Face aux nombreuses cybermenaces qui pèsent chaque jour sur les entreprises et sur les particuliers, N26 prend la question de la sécurité très au sérieux. C’est pourquoi nous proposons à nos clients des solutions adaptées pour renforcer la sécurité de leurs comptes bancaires.

Vous craignez que les données de votre carte bancaire aient été piratées ou pensez avoir repéré une transaction suspecte sur votre compte. Notre équipe d’assistance à la clientèle N26 est là pour vous aider 7 j/7. Il vous suffit de nous contacter en utilisant la fonction de chat de votre application N26 ou de votre WebApp N26.

Si vous n'êtes pas encore client mais souhaitez rejoindre La Banque Mobile, rendez-vous sans plus attendre sur notre comparateur de comptes pour trouver celui qui vous ressemble.