Une compagnie d’assurance aux États-Unis aurait récemment payé une rançon de 40 millions de dollars américains afin de pouvoir récupérer les données que des pirates informatiques avaient cryptées à l’aide d’un rançongiciel (ransomware). Il s’agirait de l’une des rançons les plus élevées jamais payées pour ce type de fraude.
Le montant des rançons demandé par les pirates pour récupérer les données cryptées varie selon la taille de l’entreprise et l’importance des données prises en otage. C’est la principale raison pourquoi des institutions comme des hôpitaux ou de très grandes entreprises sont souvent visés par les malfaiteurs. Cela demande souvent beaucoup plus de travail de leur part, mais la somme qu’ils peuvent en retirer est excessivement attrayante.
En temps que personne, vous n’êtes pas à l’abri de ce genre de fraude, très au contraire. Un système mal protégé comporte un risque élevé de se faire infecter par un rancongiciel. Alors, quoi faire pour prévenir que cela se produise ou comment réagir si cela se produit?
Voici quelques conseils pratiques:
Protéger votre système informatique
Munissez-vous d’un antivirus et d’un part-feu fiable. Plusieurs options payantes et gratuites s’offrent à vous. Peu importe que vous optiez pour une suite de sécurité complète ou des logiciels gratuits, faites vos recherches afin de vous assurer que le ou les logiciels choisis ont une bonne réputation.
Soyez prudent
Éviter de tomber dans les pièges tendus via des courriels ou communications non sollicités. Même avec un système bien protégé, si vous n’êtes pas prudent, vous pourriez laisser les pirates informatiques prendre le contrôle de votre système informatique. C’est comme dans la vraie vie. Vous auriez beau avoir un système de sécurité valant des millions de dollars, si vous ouvrez la porte à un malfaiteur et l’invitez à entrer, toute cette protection devient inutile.
Effectuez des copies de sauvegarde
Effectuer fréquemment des copies de sauvegarde de votre système. En cas d’infection, vous pourrez restaurer votre sauvegarde plutôt que de payer la rançon. Assurez-vous de conserver vos copies de sauvegarde sur des médias ou un système n’étant pas directement relié à votre poste informatique, et ce afin d’éviter que vos copies soient également compromises en cas d’infection. Si par exemple vous utilisez un disque dur externe, ce dernier ne devrait pas être connecté en permanence sur votre ordinateur.
Payer la rançon ou pas?
En règle général, il n’est pas recommandé de payer la rançon. Pourquoi? Dans un premier temps, il n’y a aucune garantie que vous serez en mesure de récupérer vos données suite au paiement. Si par « chance » votre système est décrypté suite au paiement, rien ne dit que tout le cirque ne va pas recommencer peu de temps après. Il y a plusieurs raisons pouvant inciter une victime à payer la rançon (sensibilité des données prises en otage, urgence de réagir, pertes financières, etc.), mais la règle générale est d’éviter de payer la rançon.
