L’attaque par ransomware est une forme d’attaque consistant à infecter l’ordinateur d’un particulier ou d’un employé d’une entreprise par le biais d’un programme malveillant qui chiffre et bloque les données et demande une rançon en contrepartie pour les déchiffrer.
Cette forme d’attaque par ransomware se traduit très souvent par l’envoi d’un e-mail frauduleux avec une pièce-jointe malveillante comportant ce ransomware. A l’ouverture de cette pièce-jointe, le fichier chiffre les données ou bloque l’ordinateur de l’utilisateur et le pirate demande le paiement d’une rançon pour les déchiffrer ou le débloquer.
Comment se protéger face au ransomware ?
- Ne pas ouvrir les e-mails dont l’origine est douteuse ;
- Ne jamais ouvrir une pièce-jointe dont l’expéditeur est soit inconnu soit d’une confiance relative ;
- Effectuer régulièrement des sauvegardes de ses données ;
- Mettre à jour régulièrement ses logiciels.
Que faire en cas d’attaque par ransomware ?
- Ne pas payer la rançon : rien ne garantit qu’une fois la rançon payée, le pirate débloquera votre ordinateur ;
- Se déconnecter : déconnecter immédiatement du réseau les équipements identifiés comme compromis (pour bloquer la propagation du ransomware) ;
- Contacter immédiatement les référents en sécurité des systèmes d’information de votre entreprise.
Découvrez sur le blog les récents cas de ransomware.
