Le terme « ransomware » décrit des logiciels malveillants qui sont utilisés par des criminels pour bloquer l’ordinateur de leurs victimes avec le but de pouvoir réclamer une rançon avant de débloquer l’ordinateur en contrepartie.
La procédure est similaire à celle du « phishing », vu que les logiciels malveillants ne peuvent être installés par les criminels à distance. En général, les logiciels sont envoyés comme attachements dans des mails ou d’autres messages qui invitent la victime à suivre ces liens, respectivement de charger le contenu. Parfois, le message est renforcé en simulant à la victime que son ordinateur a dû être bloqué par la Police à cause d’activités illégales.
Pour débloquer l’ordinateur, la victime est alors sommée de payer un logiciel ou un mot de passe. Bien sûr, les criminels font croire à la victime que le cette procédure constitue la seule chance à récupérer le contrôle du propre ordinateur.
En effet, l’utilisateur peut procéder à la désinfection et à la récupération par lui-même en suivant la note d’instruction du Computer Incident Response Center Luxembourg.
Toutefois, il existe quelques conseils de prévention qui permettent d’éviter d’être attaqué, respectivement de minimiser l’envergure d’une telle attaque :
- Effectuez régulièrement des backups de vos données.
- Mettez vos logiciels à jour.
- Utilisez un logiciel antivirus et gardez-le à jour.
- Réfléchissez avant de cliquer.
- Ne payez pas si vous avez été victime d’une telle attaque mais portez plutôt plainte auprès de la Police.