Un "rançongiciel", ou "ransomware" en anglais, est un logiciel malveillant qui prend en otage les données de votre système informatique, vous empêchant d'y accéder, et qui vous demande une rançon pour les libérer.
afp.com/Thomas Samson
La société californienne Malwarebytes, éditeur de logiciels de sécurité informatique, a interrogé en juin dernier 540 entreprises dans quatre pays - Etats-Unis, Royaume-Uni, Allemagne et Canada. Résultat : près d'une sur deux déclare avoir été victime, au moins une fois durant les douze derniers mois, d'un ransomware.
Un "rançongiciel", en français, est un logiciel malveillant qui prend en otage les données de votre système informatique, vous empêchant d'y accéder, et qui vous demande une rançon pour les libérer. Les malfaiteurs réclament généralement un paiement en bitcoins, une monnaie virtuelle (un bitcoin = environ 530 ¤ au jour où nous écrivons).
40 % des victimes paient
"Même en gardant à l'esprit que Malwarebytes n'est pas neutre sur ce sujet - il vend des logiciels pour se défendre contre les ransomwares - les résultats du sondage sont édifiants", note le journaliste David Meyer dans un article publié sur le site du magazine américain Fortune. Il parle d'"épidémie".
Si 47 % des entreprises sondées ont été victimes d'au moins une attaque de ce type durant les 12 derniers mois, 6 % d'entre elles en ont même été victimes plus de 5 fois. Dans 31 % des cas, les sondés touchés ont répondu que l'infiltration du ransomware avait eu lieu via un lien reçu dans un email, 28 % via une pièce jointe reçue par email, 24 % via un site Internet.
Mais quasi une entreprise victime sur dix ne sait pas comment le virus s'est infiltré. Les montants réclamés sont très variables : alors que 30 % des victimes se sont vu demander une rançon inférieure ou égale à 500 $, 6 % ont dû faire face à une demande de plus de 50 000 $. Environ 40 % des victimes interrogées disent avoir accepté de payer.
Les particuliers aussi !
"Ce genre d'attaques n'est pas nouveau et si les entreprises sont de plus en plus nombreuses à être visées, historiquement les particuliers ont été les premiers touchés et il représentent aujourd'hui encore 57 % des victimes dans le monde", nous explique-t-on chez Symantec. "Nous recommandons de ne pas payer la rançon, d'autant que vous n'êtes pas sûr que les malfaiteurs débloqueront vraiment vos données.
Et s'ils le font, vous pouvez les retrouver abîmées. En effet, les rançongiciels désormais utilisés sont des crypto-ransomware, qui chiffrent vos données et vous demandent une rançon en échange de la clef de déchiffrement, mais ils peuvent les endommager au passage."
"Le meilleur moyen de se protéger reste de réaliser une sauvegarde sécurisée de vos données, qui vous permettra de restaurer vos fichiers sans payer la rançon", note de son côté le site américain CNBC.com. "Assurez-vous que vos fichiers sont sauvegardés régulièrement et testez ces backups" avant d'être attaqué, conseille Will Bales, un agent du FBI interrogé dans l'article.
En France aussi
Selon Symantec, 390 000 attaques de rançongiciel ont eu lieu en France l'an dernier, soit 2,6 fois plus qu'en 2014. "Et aucun doute, ce chiffre augmentera encore en 2016", précisent ses services.
/cloudfront-eu-central-1.images.arcpublishing.com/lexpress/3WONRTNVDVGD3KQX7GHHTNRKZI.jpg)
