de / fr

Les cybercriminels ont développé leur propre forme de chantage. Ils utilisent des programmes appelés ransomware, qui fonctionnent comme des chevaux de Troie et qui cryptent les données de particuliers et d’entreprises en les rendant ainsi inaccessibles. Pour récupérer leurs données, les victimes doivent verser une forte rançon, ce qui permet à ces pirates de réaliser des gains de plusieurs millions.

Qu’est-ce que le ransomware?

Le ransomware désigne un logiciel malveillant (virus) qui crypte des données sur l’ordinateur infecté et les lecteurs connectés. L’utilisateur ne peut donc plus accéder à ses données (photos, documents et autres fichiers). Une fois le processus de cryptage terminé, les cybercriminels demandent le versement d’une rançon. Si la victime paie ce montant, elle reçoit un programme qui récupère ses fichiers. Rien ne garantit toutefois qu’elle recevra le logiciel ni même qu’il fonctionnera.

Les experts estiment que les dommages provoqués par les ransomware s’élevaient à près de 325 millions de dollars l’an dernier. Outre la rançon, les victimes doivent également s’acquitter de charges et de coûts pour réinstaller le système concerné et récupérer les données depuis une sauvegarde.

Qui est concerné?

Tout le monde peut être victime d’un tel chantage. Les cas connus concernent aussi bien des particuliers que des entreprises de toutes tailles et des administrations. Les maîtres-chanteurs adaptent souvent le montant de la rançon à leurs victimes: pour les particuliers, elle s’élèvera généralement à quelques centaines de francs tandis que les entreprises devront se délester de milliers voire de centaines de milliers de francs en fonction de leur taille.

Comment les ransomware accèdent-ils à l’ordinateur?

Le ransomware est diffusé via différentes méthodes, dont les e-mails spam qui simulent une urgence («Objet: Votre facture») ou qui attisent la curiosité des victimes («Objet: Document confidentiel»). En ouvrant la pièce jointe de l’e- mail, l’utilisateur installe le ransomware. Ces e-mails doivent donc être supprimés sans être lus.

Souvent, les extorqueurs utilisent aussi des sites Internet légitimes qu’ils ont piratés. Ils exploitent alors les failles de sécurité des ordinateurs de leurs victimes pour installer le ransomware en arrière-plan en toute discrétion. Pour se prémunir de telles attaques, le mieux est de mettre à jour régulièrement son système d’exploitation et tous les logiciels installés en utilisant la fonction de mise à jour automatique.


Comment peut-on se protéger contre les ransomware?

En suivant les trois recommandations suivantes, vous pouvez vous protéger efficacement contre les ransomware.


Soyez vigilant!

N’ouvrez les e-mails que lorsque vous êtes sûr qu’ils sont légitimes. Les factures, scans, fax d’expéditeurs inconnus doivent être supprimés. En cas de doute, demandez à l’expéditeur!


Sauvegardez vos données!

Sauvegardez régulièrement vos données sur un disque dur externe qui n’est pas relié en permanence à votre ordinateur. Connectez-le juste pour effectuer une sauvegarde et conservez-le séparément de votre ordinateur.

Si votre ordinateur est victime de ransomware: réinstallez tout d’abord votre système avant de reconnecter votre disque dur de sauvegarde. Sinon, il est aussi possible que le ransomware crypte vos données sauvegardées.


Maintenez votre système à jour!

Fast Presque tous les éditeurs logiciels publient régulièrement des mises à jour pour leurs programmes. Celles-ci éliminent les erreurs et les points faibles et représentent une défense optimale contre les virus, les vers et la cybercriminalité. Installez rapidement les mises à jour et activez les mises à jour automatiques dans la mesure du possible.


Partenaires

Cette campagne à était construit en coopération avec les partenaires suivantes:

Centrale d'enregistrement et d'analyse pour la sûreté de l'information
Secrétariat d'Etat à l'économie SECO
SWITCH
CERN
Stiftung für Konsumentenschutz
Association Suisse des PME
Prévention Suisse de la Criminalité
eBanking - en toute sécurité!
Kantonspolizei Zürich
Scuola universitaria professionale della Svizzera italiana
Symantec Schweiz
Trendmicro Schweiz
Swisscom
Sunrise
upc cablecom
HOSTPOINT
PostFinance
Hochschule Luzern
Zürcher Hochschule der Künste
ISOC Switzerland Chapter
CERT.at
Microsoft Malware Protection Center