Mon compte Je m'abonne
logo Fiches pratiques

AccueilFiches PratiquesFiches Pratiques Cybersécurité

Qu'est-ce que les ransomware ?

Publié par Philippe Leroy le | Mis à jour le
C'est quoi un ransomware et comment s'en protéger ?
© Rawf8
C'est quoi un ransomware et comment s'en protéger ?

Les rançongiciels ou ransomware désignent un logiciel malveillant utilisé par les cybercriminels pour soutirer de l'argent à leurs victimes.

Qu'est-ce qu'un ransomware ?

Un ransomware ou rançongiciel est un type spécifique de malware ou logiciel malveillant. Il s'agit d'une technique de plus en plus courante de cybercriminalité. Il infecte l'ordinateur via un site Internet piraté, un e-mail contenant une pièce jointe malveillante, ou encore par le biais d'une clé USB.

Quel est l'objectif d'un ransomware ?

Le but d'un ransomware est d'infecter un ordinateur et de chiffrer les données sensibles qu'il contient afin de les bloquer. Il consiste aussi à empêcher l'accès de l'utilisateur aux fonctionnalités du PC, et à rendre l'équipement inutilisable. Le but de ces blocages est de soutirer de l'argent à l'utilisateur en échange d'une clé unique de déchiffrement qui permet d'accéder de nouveau aux données ou aux fonctionnalités de l'ordinateur.

Comment fonctionne un ransomware ?

Il existe deux principaux modes de fonctionnement d'un ransomware : le chiffrement malveillant des données et le blocage des fonctionnalités.

Dans le premier cas, le rançongiciel chiffre les données sensibles telles que les photos, les documents confidentiels ou les vidéos, afin de les rendre inaccessibles. Le cybercriminel instaure un compte à rebours ou donne un délai pour exiger le paiement d'une rançon, à défaut de quoi, le ransomware détruit les données chiffrées.

Dans le second cas, le logiciel malveillant bloque l'accès aux fonctionnalités essentielles du PC. Dans certains cas, quelques fonctionnalités de la souris et du clavier sont désactivées, tout en permettant à la victime d'interagir avec le ransomware en vue du paiement de la rançon.

Quels sont les principaux ransomwares connus ?

Trois ransomwares connus sont à distinguer.

Le cheval de troie Emotet

Emotet est initialement conçu comme un cheval de troie qui vise à voler des informations bancaires. Il a été modifié et intègre la fonction de ransomware. Emotet permet ainsi d'installer un ransomware sur l'ordinateur infecté, plus connu sous le nom de Ryuk. Ce rançongiciel utilise la méthode du chiffrement pour bloquer l'accès au PC.

Le rançongiciel Crypto

Comme son nom l'indique, ce rançongiciel se base sur le chiffrement des données afin d'empêcher l'utilisateur d'y accéder. Un compte à rebours est souvent associé à ce logiciel malveillant afin de mettre plus de pression sur la victime.

Le rançongiciel Locker

Le fonctionnement de ce ransomware consiste à bloquer les fonctionnalités du PC infecté. Moins agressif, il ne cherche pas à chiffrer les données.

Comment se protéger contre les ransomwares ?

Voici quelques recommandations pour éviter l'infiltration d'un ransomware dans l'ordinateur ou le smartphone :

  • Ne jamais cliquer sur des liens inconnus qui apparaissent dans les e-mails ;
  • Ne jamais ouvrir une pièce jointe d'origine inconnue et potentiellement dangereuse ;
  • Éviter de connecter une clé USB ou tout autre périphérique de stockage d'origine inconnue ;
  • Pour les téléchargements, ne choisir que des sites fiables ;
  • Utiliser un service VPN pour la connexion d'un smartphone à un réseau Wi-Fi public.