Rançongiciel
Moyens utilisés :
- Courriel et texto
- Internet
Fraude ciblant :
- Les enterprises
- Les particuliers
Qu'est-ce qu'un rançongiciel?
Dans les attaques par rançongiciel, des criminels accèdent habituellement à un réseau ou à un dispositif et chiffrent des données afin de rendre le système ou les données inaccessibles à l'utilisateur. Les cybercriminels exigent le paiement d'une rançon avant de permettre à la victime de déchiffrer ses données et de retrouver l'accès au réseau.
Divers dispositifs, qu'il s'agisse d'appareils mobiles personnels (au moyen d'applications malveillantes) ou de réseaux d'entreprise, peuvent être compromis lors d'attaques par rançongiciel. Les attaques peuvent varier selon le degré de sophistication et le niveau de compromission.
Voici les types de rançongiciels les plus courants :
- Le cryptorançongiciel est utilisé pour chiffrer les fichiers ou les données de l'utilisateur (les rendant ainsi inaccessibles) jusqu'à ce que celui-ci verse un paiement à l'escroc.
- Le rançongiciel cryptoverrouilleur empêche l'utilisateur d'accéder à son ordinateur ou à son appareil électronique jusqu'à ce qu'il paie les frais demandés.
Remarque
Effectuer un paiement ne garantit pas que vous récupérerez l'accès à vos fichiers ou à vos appareils.
Les cybercriminels peuvent user d'une combinaison de stratagèmes pour menacer les victimes et les contraindre à leur verser de l'argent, par exemple :
- le chiffrement de leurs fichiers ou données;
- la diffusion de leurs données volées;
- les attaques de déni de service distribué (DDoS);
- le harcèlement des clients ou des employés des victimes.
De nombreux incidents liés aux rançongiciels prennent naissance dans une campagne d'hameçonnage par courriel. Celui-ci renferme une pièce jointe; il peut s'agir d'un fichier exécutable, d'un document d'archives, d'une image ou d'un lien. L'ouverture de la pièce jointe ou le fait de cliquer sur le lien lance le maliciel dans le système de l'utilisateur. Le maliciel peut être dormant pendant plusieurs jours, voire plusieurs mois avant que les fichiers ou les systèmes soient chiffrés ou verrouillés.
Voici d'autres façons dont des réseaux ou des appareils peuvent être compromis :
- vous consultez des sites Web non sécurisés, suspects ou compromis;
- vous connectez un appareil externe infecté (p. ex. une clé USB) à votre appareil;
- vous exposez vos systèmes à Internet inutilement ou sans prendre de mesures robustes en matière de sécurité et de maintenance;
- vous téléchargez une application ou un logiciel non sécuritaire ou douteux sur votre ordinateur ou votre appareil mobile.
Indices – Comment vous protéger
- Méfiez-vous des courriels non sollicités;
- Faites toujours les recherches nécessaires avant de télécharger des applications ou des logiciels dans Internet;
- Ne répondez pas aux courriels suspects et ne cliquez jamais sur les liens qu'ils renferment;
- Assurez-vous d'avoir un plan pour sauvegarder vos données systématiquement et fréquemment;
- Utilisez l'authentification à plusieurs facteurs et un anti-maliciel;
- Assurez-vous que des mises à jour et des correctifs sont apportés régulièrement aux logiciels, aux applications et au système, et que tous les mots de passe du système sont changés fréquemment;
- Publiez et mettez en application une politique sur la sécurité des employés;
- Collaborez avec les organismes d'application de la loi au moment d'élaborer et de mettre à l'essai un plan d'intervention en cas d'incident;
- Faites des signalements!
- Consultez le site du Centre canadien pour la cybersécurité pour obtenir d'autres renseignements sur les rançongiciels et des conseils, des directives et des services en matière de cybersécurité.
Pourquoi doit-on signaler les incidents liés aux rançongiciels au service de police local et au CAFC
Pour que les organismes d'application de la loi puissent lutter contre la fraude et la cybercriminalité, il est essentiel que les personnes qui en sont témoins, ou qui en sont victimes, le signalent au service de police local et au CAFC. Le service de police local est en mesure de répondre aux victimes sur son territoire, et le CAFC appuie les organismes d'application de la loi en communiquant l'information recueillie au moyen des signalements faits au Groupe national de coordination de la lutte contre la cybercriminalité (GNC3) et à ses partenaires. Apprenez-en davantage sur les raisons pour lesquelles vous devriez signaler les cas de cybercriminalité et de fraude.
Remarque
Le CAFC et le GNC3 entretiennent une relation de travail étroite en raison des liens importants et en évolution constante entre la fraude et la cybercriminalité. Les deux programmes – qui fournissent des services distincts à la collectivité de l'application de la loi pour lutter contre la criminalité liée à ces domaines – assureront de plus en plus de services hautement coordonnés lorsqu'il y a un lien entre les activités de fraude et de cybercriminalité.
- Date de modification :