Rançongiciel : un stratagème d'extorsion de plus en plus répandu

Sur le Web, les fraudeurs utilisent beaucoup de techniques pour tirer profit des failles de sécurité dans le but de s’enrichir. Parmi celles-ci, le rançongiciel est un stratagème d’extorsion courant. En effet, des citoyens, de petites entreprises, de grandes entreprises privées et des organismes gouvernementaux peuvent en être victimes. Voici quelques conseils pour renforcer vos mesures de sécurité face à ce type de menace.

Qu’est-ce qu’un rançongiciel?

C’est un type de maliciel (logiciel malveillant) qui bloque l’accès aux données d’un appareil. Lorsqu’un rançongiciel infecte un appareil, il verrouille son écran ou chiffre tous les fichiers qu’il contient. Les rançongiciels peuvent aussi se servir d’un réseau pour infecter d’autres dispositifs connectés à l’appareil infecté. Pour récupérer les fichiers, les fraudeurs vous demandent de payer une rançon. Ce qu’ils veulent, c’est votre argent.

Les fraudeurs utilisent l’envoi de courriels d’hameçonnage qui incluent des fichiers Office Word (.doc et .rtf), des fichiers PDF ou des hyperliens qui, lorsqu’ils sont ouverts, permettent de chiffrer les données de votre ordinateur et de le verrouiller. Soyez donc vigilants, car c’est leur porte d’entrée!

Nous avons à cœur l’intérêt de nos membres et clients. C’est pourquoi nous avons mis en place la Protection Desjardins, l’une des meilleures protections offertes au Canada.

Découvrez la Protection Desjardins - Cet hyperlien s’ouvrira dans une nouvelle fenêtre..

6 conseils pour éviter les pièges et les attaques1

  1. Assurez-vous de mettre à jour tous les logiciels (y compris Windows, les navigateurs, Java et Adobe) et d’installer tous les correctifs sur vos appareils.
  2. Sauvegardez régulièrement vos données, préférablement sur un autre appareil et non dans votre ordinateur.
  3. Ne cliquez pas sur des liens et n’ouvrez pas de fichiers contenus dans des courriels provenant de sources inconnues ou peu fiables. Certaines tentatives d’hameçonnage utilisent un courriel qui semble légitime, mais ne l’est pas. Un indice infaillible pour le savoir, c’est que l’adresse de l’expéditeur ne correspond pas à l’organisation qu’il est censé représenter.
  4. Assurez-vous de mettre à jour votre logiciel antivirus.
  5. Ne téléchargez pas et n’installez pas de logiciels provenant de sources inconnues ou peu fiables.
  6. Ne cliquez jamais dans une fenêtre contextuelle qui affirme que votre ordinateur est infecté par un virus.

Nous recommandons d’activer la validation en 2 étapes - Cet hyperlien s’ouvrira dans une nouvelle fenêtre. afin de rehausser la sécurité de votre compte en ligne en vous rendant dans la section Ma Sécurité - Cet hyperlien s’ouvrira dans une nouvelle fenêtre. d’AccèsD Affaires. Cette mesure est reconnue et efficace contre la fraude et le vol d’identité.

Vous craignez que votre compte AccèsD Affaires soit compromis? Changez rapidement votre mot de passe AccèsD Affaires. Pour ce faire, rendez-vous dans la section Ma Sécurité d’AccèsD Affaires. Nous vous guiderons pour trouver un mot de passe sécuritaire.

Trop tard… Comment réagir?

Il est fortement recommandé de ne pas payer la rançon, même s’il est plus coûteux de restaurer les sauvegardes que de payer le montant de la rançon. En envoyant de l’argent aux criminels, vous leur confirmez que les rançongiciels fonctionnent, mais vous n’avez aucune garantie qu’ils vous communiqueront la clé de déchiffrement.

Faire des copies de sauvegarde est la clé pour récupérer vos fichiers facilement.

Pour en savoir plus, consultez l’aide-mémoire sur les rançongiciels dans la Trousse de sensibilisation à la cybersécurité de Cybereco - Lien externe au site. Cet hyperlien s’ouvrira dans une nouvelle fenêtre. et le Centre canadien pour la cybersécurité - Lien externe au site. Cet hyperlien s’ouvrira dans une nouvelle fenêtre..

Recommandé pour vous