Un rançongiciel, ransomware en anglais, est un logiciel malveillant bloquant l’accès à un ordinateur ou à des fichiers en les chiffrant. Ensuite, le logiciel réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. 

De plus en plus, les cybercriminels s’attaquent à des données confidentielles et menacent de les divulguer si la rançon n’est pas payée ! 

Comment est-on infecté ? Souvent, après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant, ou encore suite à une intrusion sur le système ! 

Le but recherché est d’extorquer de l’argent à la victime, avec en échange la promesse de retrouver l’accès aux données corrompues. Souvent, certaines attaques visent à endommager le système pour porter atteinte à l’image de la victime.

Que faire en cas d’attaque par ransomware ? 

1. Débranchez la machine d’Internet ou du réseau informatique. Pour cela débranchez le câble Ethernet de votre ordinateur ou de votre serveur, ou bien désactivez la connexion Wi-Fi de votre appareil.
2. En entreprise, alertez immédiatement votre service ou prestataire informatique si vous en disposez afin qu’il puisse intervenir et prendre les mesures nécessaires si besoin.
3. Ne payez pas réclamée car vous n’êtes pas certain de récupérer vos données et vous alimenteriez le système mafieux. 
4. onservez ou faites conserver les preuves par un professionnel, notamment un exemple de message piégé, les fichiers de journalisation (logs) de votre pare-feu, des copies physiques des postes ou serveurs touchés (à défaut, conservez leurs disques durs), et quelques fichiers chiffrés qui pourront vous servir pour signaler cette attaque aux autorités et qui seront des éléments d’investigation.
5. Déposez plainte : en parallèle de la résolution technique de votre incident, déposez plainte.
6. Identifiez la source de l’infection et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire.
7. Essayez de déchiffrer les fichiers si une solution existe
8. Réintialiser les systèmes touchés