Sécurité informatique

Sus aux maîtres chanteurs du web!

Comment contrer les logiciels malveillants qui prennent en otage vos données? Conseils et quiz.
Maison et loisirs

Archive · 29 mars 2016

shutterstock.com

Pour les internautes, le ransomware (rançongiciel, en français) fait figure de nouvel épouvantail. Début février, le Service national de coordination de la lutte contre la criminalité sur internet (SCOCI) mettait à nouveau en garde contre ces attaques, qui visent à rançonner les internautes. Et, début mars, c’était au tour du monde Mac d’être visé par le ransomware KeRanger.

La menace est multiforme, tant par le vecteur d’infection que par sa gravité. Le plus souvent, c’est un e-mail qui sert de tête du pont aux pirates, via un fichier joint ou un lien malveillant: un bête spam, anodin dans la majorité des cas. Parfois, comme dans un exemple relaté par le SCOCI, les escrocs jouent l’intimidation, en envoyant un courriel à l’en-tête de Fedpol, la Police fédérale. Mais on peut aussi être infecté en surfant sur un site contaminé ou via une clé USB.

Gardez votre sang-froid

Qu’est-ce qui distingue un ransomware d’un malware («maliciel») classique? Ce dernier se fait oublier, agissant de manière occulte pour accomplir sa mission. Tandis que le rançongiciel interagit avec l’utilisateur de la machine infectée: il va signaler sa présence et exiger de l’argent pour cesser ses effets.

Son action peut prendre plusieurs formes. Dans un cas rapporté par le SCOCI, le navigateur des victimes reste bloqué sur un site contaminé, tandis qu’un message aux couleurs de Fedpol (du SCOCI, du FBI, etc., dans d’autres variantes) s’affiche à l’écran. Il accuse l’internaute d’avoir téléchargé des fichiers illégaux et lui ordonne de payer une amende de 150 francs via Paysafecard. «Ce type d’attaque cherche à faire agir la victime dans l’urgence, à lui faire perdre son sang-froid», explique Evelyne Pintado, responsable de la communication chez Navixia, société spécialisée en sécurité informatique. Certains vont payer le montant sans réfléchir. Or, bien sûr, ni la méthode pour le moins cavalière ni surtout le mode de paiement ne sont compatibles avec un organisme officiel.

Confronté à ce genre d’attaque, l’internaute peut généralement forcer l’arrêt de son navigateur (Ctrl+Alt+ Del sous Windows, Alt+Cmd+Esc sous Mac) pour s’en débarrasser. Plus de peur que de mal donc. Mais d’autres attaques sont autrement plus vicieuses, et lourdes de conséquences. Une fois qu’ils sont dans la place, des maliciels comme Crypto- Locker ou CryptoWall vont lancer le cryptage des fichiers présents sur le disque dur, notamment les fichiers Office, les images .jpg, etc. Un message va ensuite s’afficher, exigeant une rançon pour libérer la machine, avec un compte à rebours. Faut-il obtempérer? Non, selon les spécialistes de la sécurité. «Même si les pirates envoient la clé de décryptage, ils peuvent très bien laisser un programme dormant et recommencer», assure Evelyne Pintado.

Sauvegardez vos données

Outre les consignes élémentaires de prudence – tenir son ordinateur à jour, ne pas cliquer sur n’importe quoi –, il n’existe qu’une seule manière de se prémunir contre les rançongiciels: effectuer des sauvegardes régulières sur un disque dur externe. Ainsi, vous pourrez en tout temps récupérer vos données. Toutefois, veillez à reformater et réinstaller votre machine avant d’importer les données sauvegardées. Surtout, déconnectez systématiquement votre disque dur externe après chaque sauvegarde. Sinon, le ransomware cryptera aussi les données qui y sont présentes.

Signalez les contenus suspects à Fedpol: bit.ly/1OzsKs9

AGIR
SOUTENEZ NOS ENQUÊTES. ON S'OCCUPE DU RESTE.

Preuves à l'appui, la FRC provoque des changements concrets. Faites un don.

SOUTENEZ NOS ENQUÊTES. ON S'OCCUPE DU RESTE.
SOUTENEZ NOS ENQUÊTES. ON S'OCCUPE DU RESTE.

Continuer ma lecture

Cover_magazine

Poker Menteur

Prouvé par la science: vraiment?

«Testé dermatologiquement», «recommandé par les dentistes», «efficace 48 h»: les termes et les chiffres impressionnent ou rassurent. Que valent ces promesses sous leur vernis scientifique ? La FRC a envoyé ses enquêteurs de terrain partout en Suisse romande.
06 mai 2025 Communication trompeuse
Huiles

Huile d'olive

Le comparatif des huiles d'olive

Deux flacons parmi les moins chers du panel de 10 produits que la FRC a fait tester ne méritent pas l’appellation «vierge extra». Par ailleurs, les informations figurant sur l’étiquette ne permettent pas de choisir une huile de qualité. Test, reportage et conseils pratiques.
01 juillet 2025