LEXIQUE

DéFINITION: QU'EST-CE QU'une attaque de type ransomware ?

Qu’est-ce qu’un ransomware ?

Un ransomware (logiciel de rançon) est une cyberattaque orchestrée par des pirates informatiques dans le but de vous faire du chantage pour obtenir une rançon. Le type d’attaque est en fait un programme malveillant (malware) qui va chiffrer des fichiers pour bloquer leur accès à son propriétaire et lui demander une somme d’argent pour que celui-ci en reprenne le contrôle.

Il existe plusieurs types de ransomwares :

  • Le phishing
  • Les publicités malveillantes qui distribuent des malwares.
  • Les téléchargements furtifs sur des sites malveillants qui vont télécharger le malware sur votre appareil.

Comment se prémunir d’attaques de type ransomware ?

Afin de se prémunir d’une attaque de type ransomware, il est nécessaire d’installer des antivirus sur vos postes informatiques afin de détecter une anomalie et éviter le blocage d’un ou plusieurs fichiers, voire de l’ordinateur complet.

De plus, sensibiliser vos collaborateurs aux cyberattaques est très important afin que ceux-ci soient vigilant et intègrent de bonnes habitudes en termes de sécurité.

Ensuite, l’entreprise doit mettre en place des mesures de prévention régulières telles que la sauvegarde récurrente du système, l’installation de bloqueur de publicité, l’analyse des mails reçus etc.

Comment réagir face à un ransomware ?

En cas d’attaque :

  • Débranchez les appareils et le réseau informatique
  • Appelez ensuite le service informatique pour tenter de trouver une solution
  • Rassemblez les preuves qui pourraient servir à identifier le responsable
  • Contactez le CNIL et déposez plainte
  • Etc .