Renforcer les défenses de votre appareil grâce à notre puissant Agent Anti-ransomwares.

Il vous préviendra de tout signe de ransomware et autres malwares et les supprimera de votre appareil avant qu’ils ne puissent l’infecter

La popularité croissante des ransomwares est en partie due à leur disponibilité et à leur facilité d’utilisation. Les cybercriminels peuvent acheter des outils open source personnalisables qui leur permettent de créer et de lancer de nouvelles attaques de malwares. Dans le même temps, les pirates mettent continuellement à jour leur code pour renforcer leur chiffrement, ce qui donne une nouvelle vie à certaines souches de ransomwares.

Notre agent anti-ransomware primé, bloque les ransomwares et les autres types d’attaques qui menacent vos fichiers en s’appuyant sur le plus vaste réseau de détection des menaces au monde ainsi que sur notre technologie de machine learning. Léger, il ne ralentira pas votre PC


Disponible dans Avast Premium Security et AVG Internet Security,

Avec nos six couches de sécurité, nous détectons absolument tous les ransomwares, et ce bien avant qu’ils ne s’attaquent à vos données.

Chaque jour, de nouveaux ransomwares toujours plus sophistiqués envahissent Internet. En mettant à jour notre logiciel toutes les minutes, nous gardons une longueur d’avance.

Nous bloquons tous les malwares qui menacent votre PC et vos données

Notre outil de sécurité vous défend contre les tentatives de phishing, les intrusions sur les réseaux Wi-Fi, le vol de données et plus encore.

Une attaque de ransomware peut occasionner la perte d’importantes données personnelles ou d’entreprise. Pour protéger vos appareils et fichiers contre cette menace très fréquente, vous devez la connaître. Découvrez ce qu’est un ransomware et prenez les précautions nécessaires pour protéger vos fichiers et vos appareils.

Qu’est-ce qu'un ransomware ?

Un ransomware est un type de malware, ou programme malveillant, qui prend en otage des fichiers et parfois des ordinateurs ou des appareils mobiles entiers. C'est donc une forme dangereuse de malware qui s'infiltre dans les ordinateurs et les appareils mobiles pour kidnapper des fichiers précieux et les retenir en otage. On peut définir un ransomware par ce comportement : les pirates demandent une rançon en échange de la restitution de l’accès ou du déchiffrement de vos fichiers.

Vous saurez immédiatement si un ransomware est présent dans votre appareil car il en bloque l’accès et chiffre généralement vos fichiers : vous ne pouvez plus ouvrir et travailler avec des données vitales : documents de travail, photos ou vidéos personnelles. Les cybercriminels à l’origine de l’attaque vous contacteront pour vous faire part de leurs exigences, en vous promettant de déverrouiller votre ordinateur ou de déchiffrer vos fichiers une fois que vous aurez payé une rançon (généralement en Bitcoin).

Les différents types de ransomware

Il existe quatre formes différentes d’attaques par ransomware. Certains bloquent l’accès à votre ordinateur, tandis que d’autres peuvent détruire vos fichiers et rendre votre système d’exploitation inutilisable. Ils ont tous en commun la demande de rançon.

En Savoir Plus


  • Filecoders : connus également sous le nom de chiffreurs, ces programmes constituent 90 % des souches de ransomwares. Ce type de malware chiffre et verrouille les fichiers sur les appareils infectés.

  • Verrouilleurs d’écran : ils bloquent tout accès à votre ordinateur, votre smartphone ou votre tablette. Ils ont tendance à donner l’impression de venir d’une institution gouvernementale, comme le ministère de la sécurité intérieure ou les renseignements généraux, et vous informent que vous avez enfreint la loi et que vous devez payer une amende pour déverrouiller votre PC. Les verrouilleurs d’écran sont désormais plus courants sur les appareils Android que sur les PC Windows, bien que les cybercriminels aient également pris les Mac pour cible avec des verrouilleurs d’écran basés sur le navigateur.

  • Doxing : Par le biais d’un fichier ou d’un lien malveillant, le cybercriminel accède à vos données personnelles sensibles. Un message vous indique alors que si vous ne payez pas, votre agresseur publiera vos informations.

  • Scarewares (alarmiciels) : le scareware est un faux logiciel qui prétend avoir trouvé des problèmes sur votre ordinateur et demande de l’argent pour les résoudre. Il bombarde généralement votre écran de fenêtres contextuelles et de messages d’alerte.

Comment fonctionne une attaque de ransomware ?

À la différence de la plupart des malwares qui vous obligent à télécharger un fichier malveillant ou à cliquer sur un lien malveillant, certains ransomwares peuvent infiltrer vos appareils sans aucune action de votre part. D’autres attaques de ransomwares reposent sur des méthodes traditionnelles. Voici un aperçu du fonctionnement des différentes formes de ransomware :

1. Kits d’exploit

les pirates développent des kits d’exploit contenant du code préécrit conçu pour tirer parti des vulnérabilités des applications, des réseaux ou des appareils. Ce type de ransomware peut infecter tout ordinateur connecté au réseau ou tout appareil mobile exécutant des logiciels obsolètes. Gardez donc vos systèmes et vos applications à jour pour protéger votre matériel et vos fichiers contre les attaques. Avast Premium Security ou AVG Ultimate contiennent Software updater qui met à jour des milliers de logiciels avec les derniers correctifs de sécurité pour combler les vulnérabilités logiciels.

2. Ingénierie sociale

plutôt que de développer un logiciel d’exploit, de nombreux pirates s’appuient sur des méthodes plus traditionnelles. Ils utilisent des astuces d’ingénierie sociale pour vous inciter à télécharger leur ransomware à partir d’une pièce jointe ou d’une URL, dans un type d’attaque connu sous le nom de phishing.

3. Phishing

Le cybercriminel se fait passer pour un contact de confiance et vous envoie un e-mail contenant une pièce jointe ou un lien apparemment légitime.

Sachez qu’une attaque peut ne pas commencer immédiatement après le téléchargement du fichier. Certains ransomwares sont conçus pour se cacher dans votre appareil pendant une durée déterminée, afin de vous empêcher d’en localiser la source.

4. Publicités malveillantes

les pirates peuvent distribuer leurs malwares en les incorporant dans de fausses publicités. Il s’agit de publicités malveillantes. Les cybercriminels peuvent placer leurs annonces sur presque tous les sites Web, même les plus fiables. Si vous cliquez sur une publicité malveillante, vous téléchargez un ransomware sur votre appareil. C’est une excellente raison pour éviter de cliquer sur les publicités que vous rencontrez sur Internet.

5. Téléchargements furtifs

les cybercriminels peuvent implanter des malwares sur des sites Web de sorte que lorsque vous les consultez, le site télécharge automatiquement et secrètement le malware sur votre appareil. Si vous utilisez des navigateurs et des applications obsolètes, vous êtes particulièrement vulnérable à cette technique. C'est pourquoi nous recommandons d'utiliser Software updater qui met à jour des milliers de logiciels avec les derniers correctifs de sécurité pour combler les vulnérabilités logiciels.

Ce qui peut se produire une fois que vous avez ouvert ou activé un malware de ce type

  • Le ransomware chiffre vos fichiers. Cela signifie qu’il modifie les fichiers ou les structures de fichiers de telle sorte que vous ne pourrez les lire ou les utiliser à nouveau qu’en les rétablissant à leur état initial, c’est-à-dire que vous devrez les déchiffrer.
    Ce n’est pas facile à faire par soi-même. Les ransomwares ont tendance à utiliser des méthodes de chiffrement difficiles à déchiffrer, ne pouvant être inversées qu’avec une clé de déchiffrement spécifique. C’est en échange de cette clé de déchiffrement que le cybercriminel vous demande de l’argent.

  • Une fois que le programme malveillant a fini de chiffrer vos fichiers, une demande de rançon apparaît sur votre écran. Si votre appareil est infecté par un ransomware, toute tentative d’ouverture de vos fichiers chiffrés se soldera très probablement par un message d’erreur vous informant que vos fichiers sont corrompus, non valides ou introuvables.

Comment se rendre plus résistants aux attaques de ransomwares

Vous pouvez prendre des mesures pour renforcer leurs défenses, protéger leurs systèmes, les données des clients et les opérations.

Maintenir les logiciels à jour


Des millions de personnes et d'entreprises n'ont pas appliqué la mise à jour, ce qui les aurait protégés d'une infection WannaCry. Les hôpitaux ont également été touchés par le ransomware. Il est absolument crucial de maintenir à jour tous les logiciels et systèmes d'exploitation. Microsoft publie en permanence des correctifs d'urgence.

Limiter l'accès

Vous devriez essayer de suspendre tous les services disponibles directement sur Internet. Les administrateurs informatiques doivent envisager une liste blanche stricte en ce qui concerne les fichiers exécutables, afin que seules les applications connues et approuvées puissent être exécutées sur les ordinateurs de l'hôpital.

Formation à l'hygiène numérique

Le personnel doit être informé des escroqueries et des tactiques actuelles utilisées par les cybercriminels , car le courrier électronique reste l'une des méthodes de livraison les plus populaires pour les cybercriminels.

Sauvegarde régulière de toutes les données importantes

Si les fichiers sont sauvegardés, les ransomwares perdent une grande partie de leur puissance, car les systèmes peuvent être restaurés et les données peuvent être récupérées. Il est préférable de sauvegarder les données à la fois dans le cloud et avec un stockage physique. De plus, avoir une seule image avec tous les paramètres par défaut est utile. Quelle que soit la solution que vous choisissez, ne conservez jamais vos sauvegardes sur le même PC Windows.

Mesures à prendre en cas d'infection par un ransomware

Malheureusement, des choses peuvent arriver, et il est donc important de savoir quoi faire si le pire se produit.

Étape 1 : Isoler immédiatement les appareils infectés

La première chose à faire si un PC Windows est attaqué par un ransomware est de trouver et de déconnecter tous les ordinateurs câblés et sans fil infectés et les autres appareils du réseau. Cela empêchera le ransomware de se propager et de prendre en otage davantage d'ordinateurs, de tablettes et/ou de smartphones. il est recommandé aux victimes de déconnecter également tout ce qui est connecté aux appareils sur le réseau, y compris le stockage externe.

Étape 2 : Collecte des journaux et création d'une image "médico-légale"

Une fois que la machine est isolée et ne peut plus nuire à son environnement réseau, une image médico-légale du système en direct pour une analyse de suivi doit être réalisée. Cela gèlera tous les journaux et événements, et améliorera considérablement la capacité d'une équipe d'intervention à déterminer d'où vient l'attaque et comment elle s'est comportée.

Étape 3 : Identifier le type d'attaque par ransomware

Ensuite, les victimes doivent savoir à quelle souche de rançongiciel elles ont affaire. Cette connaissance pourrait aider à trouver une solution. Pour vous aider à déterminer le type de ransomware sur une machine, nous vous recommandons d'utiliser Crypto Sheriff de No More Ransom . Fourni par le Centre européen de lutte contre la cybercriminalité d'Europol , cet outil pratique vérifie les fichiers que l'attaquant a chiffré et la demande de rançon. Si Crypto Sheriff reconnaît le cryptage et a une solution, il propose un lien pour télécharger le programme de décryptage nécessaire.


Étape 4 : Suppression du ransomware

Il est important de se débarrasser des logiciels malveillants sous-jacents qui retiennent un PC en otage. Il existe des options de suppression des rançongiciels pour Windows 10, 8 et 7 :

Vérifiez si le ransomware s'est supprimé (ce qu'il fera souvent)

Supprimez-le avec une solution antivirus, comme Avast Premium Security ou AVG Internet Security

Supprimez le programme malveillant manuellement

Réinstallez le système à partir d'une image

Comment prévenir les ransomwares

Avec l'augmentation des attaques, il est crucial que vous intégriez la prévention des ransomwares dans votre vie numérique. Vous pouvez commencer à prévenir les attaques de ransomwares sur tous vos appareils dès aujourd'hui. Voici six méthodes pour vous défendre contre les ransomwares sur vos appareils Apple, Windows et/ou Android .

1. Gardez votre logiciel antivirus à jour

La meilleure façon d'empêcher les attaques de ransomwares est d'installer un programme antivirus efficace et de qualité supérieure avec un puissant outil de protection contre les ransomwares comme celle d'AVG Internet Security ou d'Avast Premium Security.

2. Méfiez-vous des exigences d'installation des fenêtres contextuelles

Les pop-ups sont rarement vos amis. Chaque fois que vous recevez une demande contextuelle de mise à jour ou de téléchargement et d'installation d'un logiciel ou d'un plug-in pendant que vous êtes en ligne, fermez la fenêtre contextuelle sans entreprendre aucune action. La vigilance est essentielle pour empêcher les ransomwares d'infiltrer vos appareils et vos réseaux.

La prochaine fois que vous serez sur un site qui affichera un avis indiquant que vous avez besoin, par exemple, d'une mise à jour Adobe Flash pour afficher le contenu du site, obtenez la dernière version directement à partir de la source. Cela s'applique à toutes les fenêtres contextuelles de mise à jour logicielle.

3. Réfléchissez bien avant de cliquer sur des liens

Les escroqueries par hameçonnage (phishing) sont toujours le moyen le plus populaire de distribuer des logiciels malveillants; Les cyber-pirates distribuent également leurs ransomwares via des appareils mobiles à l'aide de messagerie texte et d'applications de messagerie de médias sociaux. Ne cliquez pas sur les liens que vous recevez de contacts inconnus par SMS, e-mail ou applications de messagerie telles que Skype ou WhatsApp.

4. Ne téléchargez pas d'applications provenant de sources inconnues

Lorsque vous souhaitez télécharger des applications sur votre ordinateur ou votre appareil mobile, restez fidèle à des sources fiables telles que Microsoft Store , Apple App Store et Google Play Store , et évitez les magasins d'applications tiers. Les magasins d'applications mobiles tiers ont acquis la réputation d'être en proie à des escroqueries .

Pour ajouter une couche de sécurité supplémentaire, accédez aux paramètres de votre appareil et désactivez sa capacité à effectuer des installations d'applications à partir de sources inconnues. Vous devez également vous méfier si une application demande l'autorisation de l'administrateur de l'appareil. L'octroi de cette autorisation permet au propriétaire de l'application d'accéder à distance à votre appareil, ce qui est clairement une très mauvaise idée.

5. Sauvegardez tous les fichiers importants de votre appareil

En cas d'attaque par rançongiciel, avoir des sauvegardes de tous vos fichiers précieux et vitaux vous aidera en termes de contrôle des dégâts. La meilleure façon d'éviter la perte de données est d'utiliser une combinaison de méthodes de stockage hors ligne et en ligne. Enregistrez vos fichiers sur un ou plusieurs appareils physiques (par exemple, disques durs externes, clés USB, cartes SD) et sur des services de stockage en nuage (par exemple, Dropbox, Box, Google Drive).

Ainsi, si vous êtes victime d'une attaque par ransomware, vous êtes prêt à restaurer tous vos fichiers importants dès que vous supprimez le ransomware de votre appareil .

6. Mettez à jour votre système d'exploitation et vos applications

Aussi ennuyeux que puissent être les avis de mise à jour des systèmes Windows, Apple et Android, vous ne devez jamais les ignorer. Bon nombre de ces mises à jour impliquent des correctifs de sécurité essentiels pour empêcher les ransomwares et autres logiciels malveillants d'infiltrer vos appareils. Si vous utilisez toujours un ancien système d'exploitation que Microsoft ne prend plus en charge, comme Windows XP, vous êtes particulièrement vulnérable aux attaques. Faites-vous plaisir et passez à un système d'exploitation plus récent. Vous devez également maintenir tous vos logiciels à jour, en particulier vos navigateurs Web et vos plug-ins.