Rançongiciel
Mon PC est bloqué et on me demande de payer pour récupérer une clé de chiffrement. Comment réagir ?
Le rançongiciel ou « ransomware » est un logiciel malveillant qui peut bloquer l’accès à un ordinateur, un téléphone portable ou bien chiffrer des données personnelles. Cette méthode de cybercriminalité vise à extorquer de l’argent à la victime en échange du déblocage de sa machine ou de la clé de décryptage de ses données.
La diffusion des rançongiciels se fait par le biais d’un e-mail frauduleux invitant à ouvrir une pièce jointe ou à cliquer sur un lien. L’ouverture de la pièce jointe lance l’exécution d’un programme qui chiffre l’ensemble des données de la victime et bloque l’accès au PC. Les cybercriminels demandent alors à la victime de verser une rançon en échange du mot de passe de déchiffrement.
L’Agence nationale de la sécurité des systèmes d’information (Anssi) recommande de ne pas payer la rançon. Non seulement le paiement ne garantit pas la récupération des données mais en plus les données bancaires ainsi transmises pourraient être utilisées frauduleusement !
L’agence recommande de déconnecter l’ordinateur d’Internet (en désactivant le Wi-Fi ou en débranchant le câble Ethernet), de procéder à la restauration complète du système puis de déposer plainte au commissariat de police.