Tout d’abord, que veut dire rançongiciel ?
C’est un mot-valise composé des mots rançon et logiciel qui est la traduction du mot anglais « ransomware ». Cela consiste à bloquer l’accès de vos données en les chiffrant pour ensuite demander une rançon en échange de vos données.
Ce phénomène touche particulièrement les collectivités territoriales, le secteur de la santé ou encore les entreprises de service numérique. Dernièrement ce sont la région Grand-Est et la métropole Aix-Marseille qui ont été victime de cette cyberattaque.
Il existe 2 types d’attaques, l’attaque opportuniste et l’attaque ciblée. L’attaque opportuniste consiste à envoyer le logiciel malveillant dans la pièce jointe d’un mail qui est expédié à un très grand nombre de destinataires. Il suffit de cliquer sur cette pièce jointe pour que le logiciel malveillant s’infiltre dans votre réseau.
Et puis l’attaque ciblée comme son nom l’indique qui vise un public restreint choisi à l’avance et qui est dans la capacité de payer des rançons élevées. L’attaque n’est pas immédiate, les pirates cherchent à s’infiltrer sur tout le réseau auquel l’ordinateur est connecté. Ce type d’attaque est en forte progression depuis le début de l’année 2020.
Il existe heureusement des moyens pour éviter d’être la prochaine victime. Premièrement, il ne faut surtout pas céder pour ne pas participer à l’enrichissement des comptes criminels comme nous le conseille François Deruty, sous-directeur des Opérations de l’ANSSI. Il faut scrupuleux sur les mises à jour de sécurité et de favoriser les sauvegardes hors ligne de vos données sur des disques dur externes.
Enfin, nous vous recommandons de faire appel à un prestataire comme Synexie, afin de vous assurer d’avoir des experts en cybersécurité connaissant toutes les bonnes pratiques pour vous accompagner.