Imaginez le cauchemar de devoir payer pour accéder aux fichiers stockés sur votre propre ordinateur ou matériel informatique. C’est à cela que ressemblent les attaques par ransomware ou rançongiciel. Il s’agit d’un un type de logiciel malveillant conçu pour bloquer l’accès à un système informatique jusqu’à ce qu’une somme d’argent soit versée.
Un ransomware est donc un type de logiciel malveillant (malware) qui menace de publier ou de bloquer l’accès à des données ou à un système informatique, généralement en les chiffrant, jusqu’à ce que la victime paie une rançon à l’attaquant. Dans de nombreux cas, la demande de rançon est assortie d’un délai. Si la victime ne paie pas à temps, les données disparaissent à jamais ou le prix de la rançon augmente.
Les attaques de ransomware sont trop courantes de nos jours. De grandes entreprises d’Amérique du Nord et d’Europe en ont été victimes.
Les ransomware chiffrent tous les fichiers de votre appareil afin que vous ne puissiez pas y accéder sans une clé de déchiffrement. Ils peuvent aussi verrouiller complètement le système. Les hackers ou pirates exigent ensuite une rançon de 300 à 500 dollars en bitcoins par appareil en échange de la clé de déchiffrement.
Oui. Ils existent sur les appareils mobiles iOS et Android. Pire encore, il s’agit là d’une cybermenace croissante en raison du nombre considérable de personnes utilisant des appareils intelligents.
La suppression d’un ransomware peut s’avérer délicate, voire parfois même impossible, une fois qu’il a infecté votre appareil. C’est pourquoi la protection contre les ransomware commence par un logiciel antivirus fiable qui sécurise votre appareil. On parle alors de cybersécurité. Vous pouvez également vous préparer en effectuant des sauvegardes régulières de manière à créer des points de restauration en cas d’attaque par un virus.
Le paiement de la rançon ne garantit pas que vous récupérerez vos fichiers informatiques. Vous pouvez vérifier s’il existe un outil de déchiffrement pour le ransomware dont vous avez été victime. Consultez également les forums d’aide comme Bleeping Computer pour obtenir des conseils et des informations sur différents types de ransomware.
En septembre 2022, un hôpital parisien a été victime d’une attaque par ransomware, paralysant ses systèmes numériques, l’empêchant de fournir des services d’urgence et laissant les infirmières gérer manuellement les données des patients et les ordonnances. Les hackers ont réclamé 10 millions de dollars au centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes (Essonne), dans le sud-est de Paris.
Cyberattaque des hôpitaux français
Un large éventail de systèmes informatiques de l’hôpital CHSF ont donc été paralysés suite à la cyberattaque, des pirates anonymes exigeant 10 millions de dollars pour déverrouiller les systèmes et annuler l’attaque, déclarant qu’il dévoilerait les données sensibles des patients si la demande n’était pas satisfaite. Le groupe de pirates a formulé ses demandes en anglais peu de temps après le début de l’attaque. Cette dernière a fait l’objet d’une enquête par le Centre de lutte contre la criminalité numérique (C3N), une division de la gendarmerie.
L’attaque aurait touché tous les logiciels d’entreprise, les systèmes de stockage, y compris pour l’imagerie médicale, ainsi que les systèmes informatiques liés aux admissions de patients. Ce n’est que la dernière cyberattaque en date des hôpitaux français. Le GHT Cœur Grand Est a perdu toutes ses connexions Internet après une cyberattaque qui a aussi entraîné le vol de données sensibles sur les patients.
Le paiement en crypto-monnaie bitcoin est un moyen courant de demander une rançon lors d’une attaque par ransomware. D’autres crypto-monnaies peuvent également être utilisées. Mais pourquoi les attaquants de ransomware exigent-ils un paiement en crypto-monnaie ? La raison principale en est que les paiements en bitcoins et autres crypto-monnaies ne peuvent pas être facilement retrouvés, offrant l’anonymat aux cybercriminels.
Voici 5 conseils simples pour vous prémunir des attaques de rançongiciel :
Vous voulez profiter de la meilleure protection contre les ransomware ? Il est plus difficile de supprimer des ransomware que d’empêcher leurs attaques. F‑Secure Internet Security est un logiciel antivirus récompensé pour tous les appareils informatiques. Outre le fait de préserver leur intégrité face aux virus, malware et aux attaques par ransomware, il intègre des fonctions de protection bancaire et de la navigation pour sécuriser votre argent. Vous pouvez l’essayer gratuitement, sans carte de paiement.