Les rançongiciels ou logiciels de rançon (ransomwares en anglais) sont des programmes malveillants qui s'infiltrent dans les ordinateurs et les appareils mobiles pour kidnapper les fichiers et les garder en otage jusqu'au paiement d’une rançon. Les ransomwares s'attaquent au grand public et à tous types d'organisations, qu'elles soient publiques ou privées, petites ou grandes.

Nous avons en mémoire les attaques par logiciels de rançon des années passées comme celles ayant touché Fedex, Telefonica, Deutsche Bahn, Renault ou le CHU de Rouen en fin d'année dernière. Cependant, les attaques par ransomwares ont explosé depuis le début de la crise du COVID-19 avec le confinement et le télétravail. Les pirates ont tiré partie de la crise en ciblant des acteurs devenus vulnérables par le changement des façons de travailler en distanciel. 

Les attaques par ransomwares ont explosé depuis le début de la crise du COVID-19 et les nouvelles victimes sont de plus en plus nombreuses ces dernières semaines

Les nouvelles victimes sont de plus en plus nombreuses ces dernières semaines et comptent des entreprises, des journaux, des mairies, des administrations, des clubs de football, des hôpitaux ou des sociétés de transport.

Nous pouvons lister Umanis, SIPLEC (l’importateur des enseignes de E.Leclerc), le spécialiste de la sûreté Scutum, l'armateur CMA CGM ou encore le spécialiste de la transformation digitale Sopra Steria, touché par le ransomware Ryuk fin octobre. La liste des victimes compte également des journaux comme le journal régional Paris-Normandie en novembre (le logiciel de rançon ayant perturbé ses éditions papier et son site Internet), des bailleurs sociaux comme Finistère Habitat ou Paris Habitat (dont le système informatique a dû être coupé intégralement) ou des organismes publics. Les organismes publics sont d'ailleurs une cible de choix car ils se protègent mal. Ces derniers mois, plusieurs d'entre eux ont subi des attaques informatiques par ransomwares. Nous avons en mémoire les mairies de villes moyennes comme Vincennes ou Alfortville, mais aussi de villes plus petites comme Aulnoye-Aymeries dans le Nord, le conseil départemental d'Eure-et-Loir, les services administratifs du Grand Est, les hôpitaux de Paris ou encore les Chambres d’agriculture du Centre-Val de Loire et de Nouvelle Aquitaine.

Bien évidemment, la France n'est pas la seule touchée. Parmi les victimes étrangères, des clubs de football en Angleterre ou une société de transport et un centre de santé causant des retards dans les tests COVID-19 à Montréal. Plus grave encore, et en pleine pandémie de COVID-19, des hôpitaux canadiens et américains ont aussi été la cible d'attaques par ransomware en Octobre dernier.  En septembre, une attaque par ransomware a même fait un mort en Allemagne, la patiente n'ayant pas pu être opérée car l'attaque a paralysé la clinique universitaire de Düsseldorf où elle se trouvait…

Nous avons constaté une augmentation de 20 % des cyberattaques par ransomwares dans le monde pendant le premier confinement.

Face à l'importance grandissante de ce problème, le Cigref (association représentative des entreprises et administrations publiques françaises sur les enjeux numériques) tire la sonnette d'alarme. Dans un courrier envoyé au Premier ministre le 13 novembre dernier, l'association s'inquiète de l'augmentation, en nombre et en intensité, des cyberattaques. Les coûts de rétablissement pour les entreprises se chiffrant en millions d'euros, le Cigref note également que ces attaques par logiciels de rançon constituent une menace pour l’économie française. Sopra Steria a d'ailleurs annoncé que l'impact de l'attaque informatique par ransomware dont elle a été victime serait estimée entre 40 et 50 millions d'euros.

Comme nous vous l'expliquions dans cet article, nous avons constaté une augmentation de 20 % des cyberattaques par ransomwares dans le monde pendant le premier confinement. La menace est donc présente et la prévention contre les ransomwares plus importante que jamais. Le plus souvent, l’attaque débute par l’ouverture d’une pièce jointe piégée ou sur une page web malveillante. Il y a donc un énorme travail d'apprentissage à réaliser auprès du grand public et des employés des entreprises toujours plus vulnérables avec la popularisation du télétravail. Voici quelques conseils pour faire face à ce fléau : 

• Sauvegarder les fichiers importants de votre appareil
  Ce qui rend ce type de logiciel malveillant particulièrement dommageable, c'est sa capacité à détruire, corrompre ou verrouiller les fichiers de ses victimes. Une fois que le logiciel malveillant a infecté votre ordinateur ou votre appareil mobile, toutes vos informations, notamment les numéros d'identification personnels, les noms d'utilisateur et les mots de passe risquent d'être volés ou exposés. La première précaution à prendre est donc d'effectuer des sauvegardes régulières de l’ensemble de ses données. Ces sauvegardes doivent bien évidemment être déconnectées du système d’information pour prévenir leur chiffrement.
• Utiliser un logiciel antivirus anti-ransomwares
  La meilleure façon de prévenir les attaques de ransomwares est d'empêcher le logiciel malveillant d'accéder à votre ordinateur ou appareil. La première chose à faire est d'installer un programme antivirus efficace et de haute qualité avec un puissant outil de protection contre les ransomwares.
  

• Réfléchir à deux fois avant de cliquer sur un lien
  Les escroqueries par hameçonnage restent les façons les plus populaires de distribuer les programmes malveillants. Les cyberpirates distribuent également leurs ransomwares via des appareils mobiles à l'aide d'applications de messagerie texte et de messagerie de réseaux sociaux. Ne cliquez pas sur les liens que vous recevez de contacts inconnus par SMS, e-mail ou applications de messagerie telles que Messenger, Skype ou WhatsApp. Même si vous pensez connaître l'expéditeur, examinez de plus près son adresse et le lien lui-même avant de poursuivre. Si quelque chose vous semble suspect, abstenez-vous.
• Mettre à jour votre système d'exploitation et vos applications
  Aussi ennuyeux que puissent être les avis de mise à jour du système Windows, Apple et Android, vous ne devez jamais les ignorer. Un grand nombre de ces mises à jour impliquent des correctifs de sécurité essentiels pour empêcher les ransomwares et autres programmes malveillants d'infiltrer vos appareils.

Vous l'aurez compris, avec les ransomwares, il vaut mieux prévenir que guérir. Mais si toutefois vous êtes victime d'une attaque par ransomware, une règle d'or est de ne jamais payer la rançon, ni d'essayer de négocier avec les criminels à l'origine de l'attaque. Votre paiement financera probablement le développement et le lancement de nouvelles souches de ransomwares ainsi que d'autres activités criminelles. De plus, vous n'avez absolument aucune certitude que vos données vous seront rendues après avoir payé la rançon. En refusant de payer, vous pouvez aider d'autres victimes potentielles à éviter de futures attaques.

Dans certains cas, il est possible de se débarrasser des ransomwares et de récupérer vos fichiers en utilisant un clé de déchiffrement, si le rançongiciel est connu et qu'une clé existe. Vous pouvez consulter les clés de déchiffrement gratuites et accessibles au public sur le site Internet d'Avast.

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus et anti-ransomware gratuit et primé.