Que faire si vous êtes victime d’un ransomware (rançongiciel) en 4 étapes

Les ransomwares, ou rançongiciels, font partie de ces malwares destinés à faire paniquer la victime : il faut payer une rançon sous peine de ne plus avoir accès à ses données. Ce type de virus est malheureusement en forte hausse. En 2017, 60 % des cyberattaques étaient sous forme de ransomware, selon Kaspersky Lab, et en 2019, les rançongiciels ont causé plus de 11 millions de dollars de dommages.

Qu’est-ce qu’un ransomware ?

Virus ransomware : traduction

Le mot “ransomware” vient de l’anglais. Il s’agit d’un mot-valise formé par la fusion des mots “ransom” (rançon) et “software” (logiciel). En français, “ransomware” peut être traduit par rançongiciel, logiciel rançonneur, logiciel d’extorsion ou encore logiciel de rançon.

Ransomware : définition

Le ransomware est un type de malware (logiciel malveillant) qui prend en otage les données informatiques. Il existe sous deux principales formes. 

  • Le virus ransomware crypte vos données (photos, vidéos, documents) et vous oblige à payer une rançon pour obtenir la clé de déchiffrage. Parfois, le malware menace de supprimer les données si la rançon n’est pas payée à temps.
  • Le malware bloque les fonctions basiques de l’ordinateur, sauf les moyens permettant de payer la rançon. Il peut parfois se faire passer pour une agence gouvernementale et bloquer l’ordinateur sous prétexte que l’utilisateur a stocké des contenus illégaux.

En général, l’ordinateur est infecté par le virus suite au téléchargement de la pièce jointe d’un e-mail ou à la visite d’un site web malveillant.

Ransomware : que faire en cas d’attaque ? 4 étapes à suivre

Il y a plusieurs attitudes à adopter face à un ransomware. La première est de payer la rançon, mais cette solution est à éviter. On ne peut pas être sûr qu’après avoir payé la rançon, les hackers vont supprimer le ransomware : que faire dans ce cas ? Voici la marche à suivre.

  1. Déconnectez votre ordinateur d’Internet. Désactivez le Wi-Fi, débranchez le câble Ethernet ou éteignez le modem. Cela empêchera notamment le virus de se propager à d’autres appareils de votre réseau.
  2. Visitez le site No More Ransom, un projet à l’initiative de Kaspersky, McAfee, la police néerlandaise et Europol. Si vous avez identifié le type de ransomware dont vous êtes victime, vous pouvez aller directement dans la section “Outils de déchiffrement”. Sinon, allez dans la section “Crypto Sheriff” et entrez certaines informations visibles dans la demande de rançon (URL, adresse bitcoin, ou adresse e-mail), ce qui permettra au site d’identifier le ransomware.
  3. Installez un antivirus fiable et à jour comme Kaspersky Antivirus, qui inclut un programme de lutte contre le ransomware par Kaspersky. Lancez une analyse complète pour supprimer le ransomware de Linux, Mac ou Windows.
  4. Si vous n’avez pas pu trouver la clé de déchiffrage appropriée et que vous possédez des sauvegardes de votre système, vous pouvez tenter de restaurer vos données à partir d’une sauvegarde datant d’avant l’infection. Vous pouvez aussi réinstaller votre système à partir d’un CD ou d’une clé USB.

Anti-ransomware : quelles protections contre les rançongiciels ?

La première chose à faire pour garantir la sécurité de vos données est de réaliser des sauvegardes dans le cloud, mais aussi sur des disques durs externes. Ainsi, vous pourrez toujours retrouver vos données après avoir réinstallé votre système en cas d’attaque. 

La meilleure solution pour lutter au quotidien contre le ransomware sur Mac, PC ou Android est l’antivirus. Avec une suite de sécurité à jour, vous bénéficiez d’un anti-ransomware qui reconnaît les menaces et les arrête avant qu’il ne soit trop tard. Kaspersky Lab a justement développé une suite de produits contre les cybermenaces. Kaspersky Internet Security comprend toute une palette d’outils : anti-ransomware, antivirus, VPN, sécurisation des paiements en ligne… Côté antivirus pour Mac, nous recommandons Kaspersky Internet Security for Mac. En plus d’empêcher l’action d’un ransomware sur Mac, il bénéficie des autres outils de sécurité cités précédemment. Si vous possédez plusieurs appareils (PC, Mac et appareils mobiles), vous pouvez les protéger en optant pour la suite Total Security, qui comprend elle aussi le programme de lutte contre le ransomware par Kaspersky.

Quelques ransomware célèbres

  • WannaCry : Apparu en 2017, WannaCry s’attaque aux ordinateurs équipés d’un système d’exploitation antérieur à Windows 10. Se propageant grâce à l’ouverture d’une pièce jointe infectée, il chiffre les données et exige une rançon en bitcoins comprise entre 300 et 600 dollars. Les dégâts occasionnés se chiffrent en milliards.
  • NotPetya : Une attaque mondiale avec ce ransomware a été lancée en 2017. Se propageant comme un ver informatique, NotPetya touche les ordinateurs fonctionnant sous Windows. Il exige une rançon de 300 dollars en bitcoins contre la clé de déchiffrage.
  • TeslaCrypt : Ciblant les joueurs de jeux vidéo, TeslaCrypt s’est propagé en 2015 sous la forme d’un cheval de Troie. Ses créateurs ont depuis fourni les clés permettant de déchiffrer les données. Malheureusement, une version appelée CryptXXX l’a remplacé.
  • Lilocked (Lilu) : Il s’agit d’un ransomware Linux apparu en 2019 qui touche les serveurs. Les fichiers sont alors chiffrés. Les pirates demandent une rançon d’environ 325 dollars en bitcoins contre la clé de déchiffrage.
Découvrez Kaspersky Total Security