Éviter les rançongiciels

Les rançongiciels, aussi connus sous le nom anglophone ransomwares, sont des logiciels malveillants (maliciels) qui peuvent bloquer l’accès à un ordinateur ou à des fichiers.

Ils peuvent fonctionner de différentes manières pour rendre inaccessibles un système ou des données à leur propriétaire. Souvent, ils chiffrent les données (cryptorançongiciels) ou verrouillent l’écran (cryptoverrouilleurs).

Les cybercriminels peuvent ensuite exiger le paiement d’une rançon en promettant à leur victime de lui redonner accès à ses données ou à son ordinateur en échange. Toutefois, même si la rançon est payée, il n’y a aucune garantie que la victime récupérera ses données ou que celles-ci ne seront pas vendues ni conservées par les fraudeurs.

Pour en apprendre davantage, regardez la capsule ci-dessous.

Les rançongiciels peuvent avoir de graves répercussions sur la vie et la santé psychologique des victimes.

Voici quelques exemples de conséquences possibles :

Vol de données et de documents personnels (numéro d’assurance sociale, numéros de comptes bancaires, etc.);

• Vol de propriété intellectuelle d’œuvres (images, dessins, écrits, etc.);
• Atteintes à la vie privée et à la réputation (photos, vidéos, conversations sur les médias sociaux, etc.);
• Stress et détresse psychologique;
• Dépenses élevées en termes de temps et d’énergie afin de redresser la situation;
• Pertes financières importantes si la victime décide de payer la rançon.

Les rançongiciels peuvent se retrouver dans :

• Un fichier exécutable (possédant l’extension .exe);
• Un document d’archives;
• Une image;
• Un hyperlien.

Le simple fait d’ouvrir une pièce jointe ou de cliquer sur un lien peut suffire à introduire un maliciel dans un système informatique. Un logiciel malveillant peut demeurer en veille pendant plusieurs jours, voire plusieurs mois, avant que les fichiers ou les systèmes soient chiffrés ou verrouillés.

Voici d’autres actions qui pourraient compromettre des réseaux ou des appareils :

• Consulter des sites Web non sécurisés, suspects ou compromis;
• Connecter un appareil externe infecté (par exemple, une clé USB) à votre appareil;
• Télécharger des applications ou des logiciels non sécuritaires sur votre ordinateur ou votre appareil mobile.

Voici quelques conseils pour prévenir les attaques par rançongiciels :

• Ne cliquez jamais sur les liens, les images ou les fichiers contenus dans les courriels ou les textos non sollicités.
• Utilisez des mots de passe différents et suffisamment complexes pour vos divers comptes et assurez-vous les changer fréquemment.
• Utilisez l’authentification multifacteur lorsqu’elle est disponible.
• Ne divulguez jamais vos mots de passe et vos autres moyens d’authentification.
• N’installez pas d’applications ni de programmes « piratés » ou dont l’origine ou la réputation sont douteuses.
• Évitez les sites non sûrs ou illicites.
• Ne permettez pas à quelqu’un d’accéder à distance à votre ordinateur (sauf à l’équipe TI de votre organisation lorsque vous avez besoin d’aide).
• Plutôt que de cliquer sur des liens contenus dans des courriels, même s’ils semblent provenir d’organisations officielles, prenez l’habitude de chercher vous-même les coordonnées ou l’adresse URL des organisations sur leur site Web.
• Effectuez des sauvegardes régulières de vos données et de votre système et assurez-vous qu’elles sont conservées sur des supports externes non connectés aux mêmes réseaux.
• Appliquez de manière régulière et systématique les mises à jour de sécurité de vos applications, de vos logiciels, et de votre système d’exploitation.
• Installez des outils de cybersécurité, comme un logiciel antivirus, un filtre antipourriel et un pare-feu.
• Éteignez votre ordinateur lorsque vous ne vous en servez pas.

• Débranchez votre ordinateur par sa fiche électrique. S’il s’agit d’un autre type d’appareil, débranchez-le du réseau Internet afin de prévenir la propagation vers d’autres appareils.
• Informez immédiatement les autorités. Au Québec, tout acte frauduleux doit être signalé à la Sûreté du Québec  ou au service de police local, car la fraude est un acte criminel. Si vous êtes au travail, informez votre équipe informatique.

• Ne payez pas la rançon. Vous n’avez aucune garantie que vos données ou vos accès vous seront redonnés. De plus, les fraudeurs pourraient continuer de vous demander de l’argent, même une fois la première rançon payée.
• Informez vos banques et vos fournisseurs de cartes de crédit que vous avez peut-être été piratés. Si vos pièces d’identité ont pu être affectées, informez aussi Services Québec  et Service Canada .
• Communiquez avec les principales agences d’évaluation du crédit au Canada pour faire ajouter une alerte de fraude à votre rapport de crédit.
• Requérez l’aide de spécialistes en cybersécurité pour tenter de recouvrer vos données et pour effectuer une restauration complète de votre ordinateur.
• Enfin, modifiez tous vos mots de passe.