Que faire si vous êtes victime d’une attaque par rançongiciel
(EN) Vous avez probablement entendu parler des attaques par «rançongiciel» dans les médias. Les rançongiciels sont des logiciels malveillants qui se propagent à l’ensemble d’un système informatique lorsqu’ils sont téléchargés. Les logiciels malveillants bloquent les utilisateurs ou volent leurs données. Les cybercriminels exigent ensuite un paiement (également appelé « rançon ») pour rétablir l’accès aux systèmes ou restituer les fichiers.
Voici ce qu’il faut faire si cela se produit sur votre lieu de travail ou à votre domicile.
Comment cela se produit-il?
La majorité des attaques par rançongiciel se font par le biais de messages de « hameçonnage », comme des courriels, des messages textes ou des messages sur les médias sociaux. Dans un message d’hameçonnage, l’expéditeur se fait passer pour une personne que vous connaissez ou qui est en position d’autorité, comme le dirigeant de votre entreprise, un agent de police ou le représentant d’une agence gouvernementale telle que l’Agence du revenu du Canada. Il vous demande de télécharger un document ou de cliquer sur un lien. Lorsque vous le faites, le rançongiciel se télécharge sur votre appareil, se propage dans les systèmes et les comptes connectés et vous bloque.
Comment rectifier la situation
Commencez par essayer d’isoler le ou les appareils touchés du reste du réseau. Si vous ne disposez pas d’une personne-ressource ou d’une équipe informatique en interne, vous devrez communiquer avec un expert pour essayer de déverrouiller vos appareils et de supprimer les logiciels malveillants.
Si vous avez correctement sauvegardé tous vos fichiers, il est relativement facile de les récupérer une fois que le rançongiciel a disparu du système.
Signalez-le
Les attaques par rançongiciel sont des actes criminels et doivent être signalées à la police. Votre organisation et vous devriez également communiquer avec le Centre canadien pour la cybersécurité et le Centre antifraude du Canada.
Il y a plusieurs raisons pour lesquelles vous ne devez jamais payer la rançon. D’une part, il n’y a aucune garantie que vous aurez accès à votre système ou à vos fichiers après l’avoir payée. Les cybercriminels pourraient même demander des paiements supplémentaires. Dans certains cas, les données sont même déjà supprimées. De plus, le paiement de la rançon encourage les attaques futures, et les fonds peuvent être utilisés pour soutenir le crime organisé.
Comment éviter les attaques futures
Installez un logiciel antivirus et contre les logiciels malveillants sur tous les ordinateurs. Ces outils permettent d’analyser les messages entrants pour détecter les menaces avant leur arrivée dans votre boîte de réception. Installez également toutes les mises à jour logicielles dès que vous les recevez.
Ne télécharger que des fichiers dont ils ont confirmé la source fiable et à ne pas cliquer sur des éléments suspects. Vérifiez l’adresse courriel d’où provient le fichier. Souvent, les détails ne correspondent pas à la personne qui est censée être à l’origine du fichier.
La sauvegarde hors ligne de vos fichiers peut également vous aider à éviter les pires dommages si votre organisation ou vous êtes victimes d’une attaque par rançongiciel.
Pour en savoir plus, consultez le site pensezcybersecurite.gc.ca/fr.