Rançongiciel

Rançongiciel :

Un rançongiciel est un type de maliciel qui rend les données inaccessibles. Lorsqu’un rançongiciel infecte un appareil, il verrouille votre écran ou chiffre tous vos fichiers. Il peut être limité à un seul appareil, mais il est plus probable qu’il rende inaccessibles les données de toute une organisation. Une fois les fichiers inaccessibles, l’auteur de menace vous envoie un message indiquant le montant à payer pour retrouver l’accès à vos fichiers. Ce paiement est généralement demandé en cryptomonnaie, car il est plus difficile à suivre. L’auteur peut également menacer de divulguer des informations privées ou menacer directement vos clients si vous ne payez pas immédiatement.

Comment se protéger

Un cybercriminel doit être en mesure d’accéder à votre système avant de lancer une attaque par rançongiciel. Suivez ces meilleures pratiques pour empêcher les cybercriminels d’accéder à vos systèmes et appareils.

Il est également important de sauvegarder régulièrement vos données. Vous pouvez sauvegarder vos données sur un disque dur externe ou sur le nuage. Si vos données sont chiffrées par une attaque de rançongiciel, vous pouvez les récupérer en utilisant votre sauvegarde.

Que faire si vous êtes victime

Si vous pensez avoir été victime d’une attaque par rançongiciel, prenez les mesures suivantes :

  1. prévenez l’équipe de cybersécurité de votre organisation;

  2. supprimez le maliciel de votre ou vos appareils; si vous n’êtes pas en mesure de le faire vous-même, demandez l’aide d’un professionnel de la cybersécurité;

  3. restaurez vos systèmes à l’aide de votre sauvegarde de données;

  4. changez tous les mots de passe des comptes en ligne.

Les rançongiciels à double et triple extorsion

Les attaques traditionnelles de rançongiciel ne demandent qu’un paiement pour déchiffrer les fichiers. Les récentes attaques de rançongiciel sont plus complexes. Dans les attaques de rançongiciel à double extorsion, les auteurs de menace demandent une rançon et menacent de divulguer des informations privées. Dans les attaques par rançongiciel à triple extorsion, l’auteur exige le paiement d’une rançon, menace de divulguer des informations privées et envoie des demandes de rançon aux utilisateurs ou aux clients de l’institution touchée.

» French Glossary