Skip to main content

Rançongiciels et virus

Conservez l’accès à vos données

Le rançongiciel est un logiciel contenant un virus qui, une fois installé sur votre ordinateur, verrouille complètement votre appareil ou en chiffre les données. Lors d’une attaque de rançongiciel, vous perdez l’accès à tous vos fichiers ainsi qu’aux ordinateurs, réseaux ou serveurs auxquels vous étiez connectés. Par la suite, un message à votre écran exigera que vous payiez une rançon pour récupérer vos données. Il peut également menacer de divulguer les informations sensibles contenues dans votre ordinateur si vous n’obtempérez pas.

Comment reconnaître une tentative d’attaque de rançongiciel?

Le rançongiciel se cache habituellement dans un fichier joint à un courriel ou peut être téléchargé dans une fausse page Web accessible par un hyperlien.

Avant de cliquer sur un hyperlien, survolez-le avec votre souris pour en voir l’URL et vous assurer qu’il s’agit d’une adresse fiable. Si vous ne connaissez pas le site ou que les mots de l’adresse sont mal orthographiés, méfiez-vous et n’ouvrez pas l’hyperlien.

Les fausses pages Web créées par les fraudeurs copient les couleurs et les logos d’organismes ou entreprises reconnus pour vous faire croire qu’il s’agit de sites légitimes et vous inciter à télécharger le logiciel ou le document.

Les sites frauduleux contiennent généralement des fautes d’orthographe et de grammaire ainsi que des typographies et couleurs d’écriture différentes. L’expéditeur du courriel utilise souvent une signature générale telle que «Secteur de la sécurité informatique» pour donner de la crédibilité à son contenu.

Que faire si vous êtes victime d’une attaque de rançongiciel?

Lorsque le rançongiciel a terminé son travail, une fenêtre s’affiche. On y mentionne que vos fichiers ont été chiffrés et que vous devez verser un montant d’argent pour récupérer vos données.

  • Ne payez pas la rançon demandée.
  • Débranchez le câble réseau, les clés USB et tous les périphériques connectés à votre appareil.
  • Communiquez avec votre centre de services TI pour restaurer votre ordinateur et ses données.

Les essentiels à retenir

  • Portez une attention particulière à l’expéditeur du message en vérifiant l’adresse courriel de provenance.
  • N’ouvrez pas les fichiers et ne cliquez pas sur les hyperliens des messages dont vous doutez de la provenance ou dont vous ne connaissez pas l’expéditeur.
  • Sachez reconnaître les signes d’une fausse page Web: adresse Web, apparence, langue, etc.
  • N’installez pas de logiciels sur votre appareil professionnel et ne posez pas d’action dans un programme à moins que vous n’ayez le mandat de le faire.
  • Assurez-vous que votre ordinateur est protégé par un antivirus et que vos logiciels sont mis à jour régulièrement.
  • Conservez le secret de vos mots de passe et autres moyens d’authentification et ne les partagez jamais avec une autre personne.
ordinateur

Signaler un incident

N’oubliez pas! Toutes les tentatives de fraude en ligne ainsi que les incidents liés à la sécurité de l’information doivent être signalés à l’Université Laval. Vous nous aiderez ainsi à:

  • limiter les risques d’atteinte à votre vie privée
  • éviter d’impliquer d’autres personnes malgré vous
  • protéger vos données personnelles et professionnelles
  • protéger les actifs informationnels de l’Université