Rançongiciel : un stratagème d'extorsion de plus en plus répandu


Les fraudeurs utilisent l'envoi de courriels d'hameçonnage qui incluent des fichiers Office Word, des fichiers PDF ou un hyperlien qui, lorsqu'ils sont ouverts, permettent de chiffrer les données de votre ordinateur et de le verrouiller.

Karine Benoît | Mouvement Desjardins

Sur le Web, les fraudeurs rivalisent d'ingéniosité pour exploiter de nouvelles techniques pour s'enrichir. Le dernier né est un stratagème d'extorsion appelé rançongiciel.

Ces attaques par des logiciels de rançon se caractérisent par l'intrusion dans votre ordinateur d'un logiciel malveillant qui chiffre toutes vos données. Pour les récupérer, les fraudeurs vous demandent de payer une rançon. Ce qu'ils veulent, c'est votre argent. 

Bien que la grande majorité des compagnies s'engagent à protéger les adresses de courriel de leurs clients, il arrive que ces listes se retrouvent entre les mains de fraudeurs. Dès lors, installer le rançongiciel sur l'ordinateur de quiconque se fait piéger par un courriel d'hameçonnage devient un jeu d'enfant pour ces fraudeurs. 

En effet, les fraudeurs utilisent l'envoi de courriels d'hameçonnage qui incluent des fichiers Office Word (.doc et .rtf), des fichiers PDF ou un hyperlien qui, lorsqu'ils sont ouverts, permettent de chiffrer les données de votre ordinateur et de le verrouiller.

6 conseils pour éviter les pièges et les attaques[1]
  1. Assurez-vous que tous les logiciels (y compris Windows, les navigateurs, Java et Adobe) sont tenus à jour et que tous les correctifs sont installés.
  2. Sauvegardez régulièrement vos données, préférablement sur un autre appareil et non dans votre ordinateur lui-même.
  3. Ne cliquez pas sur des liens et n'ouvrez pas de fichiers contenus dans des courriels provenant de sources inconnues ou peu fiables.
  4. Assurez-vous de tenir à jour votre logiciel antivirus.
  5. Ne téléchargez pas et n'installez pas de logiciels provenant de sources inconnues ou peu fiables.
  6. Ne cliquez jamais dans une fenêtre contextuelle qui affirme que votre ordinateur est infecté par un virus.
Trop tard... Comment réagir ?
Selon Jean-Yves Riverin, conseiller en sécurité au Centre de surveillance de la sécurité du Mouvement Desjardins, il est préférable de ne jamais payer la rançon aux fraudeurs pour récupérer ses données, car il arrive souvent, malgré un paiement, que les fraudeurs ne vous rendent jamais la clé de déchiffrement. C'est une roue sans fin qui vous obligera à donner de plus en plus d'argent sans nécessairement récupérer vos données.

Bien qu'il soit trop tard pour récupérer toutes vos données, Jean-Yves Riverin conseille de retirer dès que possible le câble réseau, de préparer votre ordinateur à un reformatage ou de repartir d'une copie de sauvegarde. D'où l'importance de faire des copies de sauvegarde régulièrement sur un support externe à l'ordinateur et de maintenir les logiciels à jour sur votre poste de travail. 

Copie, copie et encore des copies de sauvegarde, la clé pour récupérer vos données facilement.

Tous les articles

La fonction Commenter n’est pas disponible pour le moment.
Merci de votre compréhension.

Commentaires publiés (10)

Claude Boivin / 1 septembre 2016 13h36
Lorsque je reçois un courriel douteux, je l'examine à partir de mon ordi, pas mon téléphone. En promenant la souris sur les liens offerts (sans cliquer, évidemment), je vois l'adresse réelle du lien. Par exemple, une adresse affichée comme accesd.com peut en réalité se révéler être un lien se terminant par .ru, donc un destinataire en Russie. J'ai alors la confirmation d'un courriel frauduleux.
Sylvain Bouchard / 31 août 2016 6h32
Je gère un parc informatique pour une trentaine d'employés et nous utilisons un service de backups en ligne. Nous avons une rétention de 60 jours; advenant une encryption frauduleuse, nous n'avons qu'à restaurer les données de la veille. Pour une entreprise, des backups quotidiens et automatisés sont incontournables. Ce type de fraude n'existerait même pas, si tout le monde était aussi habile que M. Gagnon, qui détaille sa technique plus haut. Je la trouve géniale mais je ne suis pas encore retraité, moi, je n'ai pas le temps d'entretenir quinze partitions et creuser un souterrain pour cacher un CD dans un coffre-fort. C'est typique des générations plus âgées de craindre les solutions infonuagiques (cloud), et d'une prudence tout à fait admirable, mais ne les rejetez pas systématiquement par crainte de la nouveauté. Posez des questions, magasinez, exigez de consulter les clauses sur la vie privée, vous y trouverez peut-être votre compte. Signé: un gars de TI qui dort sur ses deux oreilles
Donald Poirier / 28 août 2016 13h53
Back-up,Back-up,Back-up ... puis suivez votre intuition elle ne ment pas ;)
Annie Camp / 25 août 2016 16h50
J'ai egalement recu ce genre de message aujourdhuit disant quil y avait un probleme avec mon compte Desjardins ..je nai pas cliqué et mon compte etais normal ouff!
Melissa Therrien / 23 août 2016 12h33
Je viens de recevoir un message texte avec numéro de téléphone hors d'ici disant que mon compte à été suspendu et de cliquer sur un lien. Je n'ai pas cliqué sur ce lien, car c'est un autre stratagème de fraude. Veuillez faire attention.
Danielle carbonneau / 18 août 2016 7h41
Ce matin j ai reçu un texto me disant qu une erreur de fermeture s était glisse lors de ma dernière visite accès d et que je devais cliquer sur le lien pour réactiver. Je n ai pas suivi la demande. Cependant je suis allée sur accès d et tout était normal,
Nathalie Sourdif / 18 août 2016 0h14
Les virus de type "ransomware" ou rançongiciel, peuvent s'attaquer également à tout média de stockage branché à l'ordinateur infecté (disques externe, clé USB). Il est donc préférable de faire une sauvegarde sur un disque externe et de le débrancher dès la sauvegarde terminée. Pour les entreprises, il est recommandé de faire des sauvegardes avec rétention. Le stockage en "cloud(ou nuage)" est aussi très bien. Le formatage est malheureusement la seule solution... La meilleure protection, c'est la vigilance !! N'ouvrez pas, par exemple, un courriel d'une institution bancaire ou autre compagnie SAUF si vous attendez réellement un courriel de leur part (on vous aura avisé au préalable).
Sébastien Beaudoin / 17 août 2016 23h26
Héhé moi aussi j'ai eu ce texto et je l'ai signalé a l'équipe de Desjardins. Il y avaot un indice claire qui disais que c'était une fraude. Leur lien était accessd le deuxième s de trop ma mit la puce a l'oreille. Soyé vigilant.
Maurice Gagnon / 17 août 2016 10h03
J'ai été impliqué dans la gestion d'environnements micro-informatique depuis 1985(environ). Et j'ai œuvré 10 ans en sécurité de l'information avant de prendre ma retraite. Ma solution personnelle, qui n'est pas toujours facile à appliquer, est de constituer des séparations logiques ou physiques entre les différents éléments de son système, et de réaliser des processus de copies de sécurité adaptées. Mon ord compte 5 partitions. - C: pour le système d'exploitation - D: pour les applications et logiciels installés - E: pour les données que je produits - F: pour les informations produites et disponibles chez des tiers incluant les versions d'installation des logiciels - G: pour l'archivage de mes données qui ne sont plus considérées utiles à moyen terme. Cela aide à réduire la taille de la partition E et la durée de sa prise de copie. La fréquence de réalisation de mes copies de sécurité est donc: C: Après tout changement significatif, en conservant les 2 précédentes. D: Même chose. E: Au mieux, à chaque semaine,en conservant les 20 dernières. Pour les plus anciennes, conserver une copie mensuelle des 2 dernières années puis une copie trimestrielle pour toutes les années précédentes. F: une fois par année, en conservant la dernière. G: deux fois par année, en conservant la dernière. Cela exige de posséder un logiciel de sécurité qui évoluera dans le temps avec deux disques de secours dont un à l'extérieur. Ces copies de sécurité sont conservées sur place sur un disque externe. Une copie la plus à jour possible de chacune des partitions est conservée sur un disque portable conservée à l'extérieur de la maison. Les copies des partitions E et G sont chiffrées. Vous vous en douterez, mais je n'aime pas et n'utilise pas l'info en nuage sauf pour une banque partagée de photos d'un groupe d'anciens collègues de travail.
pierre simard / 16 août 2016 16h41
Il y'a un mois j'avais un texto écrit sur mon cellulaire dans un français douteux me disant que desjardins avait relevé des transactions douteuses et l'on me demandait de cliquer sur un lien qui se faisait passer pour le site de Desjardins.J'ai effacé ce texto et suis allé sur mon compte. Tout était normal. L'imagination des fraudeurs n'a pas de limite. Il faut toujours être vigilant.

Partagez ce billet