mlab mlab Academy
Hygiène numérique

C'est quoi un ransomware ?

Le ransomware expliqué : comment un logiciel de chiffrement prend vos fichiers en otage et comment s'en prémunir.

1 C'est quoi un ransomware ?

Un ransomware (ou rançongiciel) est un logiciel malveillant qui chiffre les fichiers de votre ordinateur et exige une rançon — généralement en cryptomonnaie — pour vous rendre la clé de déchiffrement. C'est aujourd'hui l'une des catégories de cybercrime les plus rentables et les plus destructrices, touchant aussi bien les hôpitaux que les mairies, les PME ou les particuliers. Une fois le chiffrement lancé, vos documents, photos et bases de données deviennent illisibles en quelques minutes.

1,1 Md$+

Rançons tracées en 2023

21 jours

Durée moyenne d'immobilisation après une attaque

4%

Victimes récupérant tout après avoir payé

2 Comment un ransomware infecte une machine

Un ransomware n'arrive presque jamais par une faille 0-day mystérieuse. La majorité des infections passent par des vecteurs banals : pièce jointe malveillante, logiciel cracké, lien de phishing, ou service RDP exposé.

Pièces jointes email

Documents Office avec macros, archives ISO/ZIP cachant un exécutable, fausses factures.

Drive-by download

Un site légitime compromis délivre silencieusement un payload via un navigateur non patché.

RDP / VPN exposés

Les attaquants brute-forcent des mots de passe faibles sur les portails distants.

Chaîne d'approvisionnement

Une mise à jour légitime est compromise en amont et infecte tous les clients qui l'installent.

3 Le cycle d'une attaque

1. Accès initial

L'attaquant prend pied (phishing, identifiants volés, service vulnérable).

2. Reconnaissance & mouvement latéral

Il explore le réseau, vole des identifiants, repère les serveurs et les sauvegardes.

3. Exfiltration des données

Les groupes modernes copient vos données avant de chiffrer — c'est la double extorsion.

4. Chiffrement & note de rançon

Les fichiers sont chiffrés, les backups supprimés, une note pointe vers un portail .onion.

5. Négociation ou fuite

Payer et espérer un déchiffreur qui marche, ou refuser et voir ses données publiées.

Analyser un fichier suspect sur mlab.sh

Reçu une pièce jointe bizarre ? Vérifiez son hash et son verdict sur le scanner de fichiers mlab.sh avant de l'ouvrir.

Scanner un fichier sur mlab.sh

4 Comment se protéger

Sauvegardes hors ligne et versionnées (règle 3-2-1)

3 copies, sur 2 médias différents, dont 1 hors ligne. Testez régulièrement la restauration.

Mettez à jour OS et applications

La plupart des ransomwares exploitent des failles patchées depuis des mois.

Activez la double authentification partout

Surtout sur VPN, email, admin et cloud. Cela bloque 99% des attaques par bourrage d'identifiants.

Bloquez les macros Office venues d'Internet

Un seul paramètre de stratégie de groupe qui neutralise une énorme part des ransomwares par email.

Ne payez pas la rançon si vous pouvez l'éviter

Payer finance l'écosystème criminel, ne garantit pas la récupération et peut être illégal.

FAQ Ransomware

Un ransomware, c'est la même chose qu'un virus ?

Non. Le ransomware est une catégorie spécifique de malware dont le but est l'extorsion par chiffrement. Les virus traditionnels se contentaient de se répliquer.

Un antivirus suffit-il à arrêter un ransomware ?

Les EDR modernes bloquent la plupart des souches connues, mais une variante fraîche peut passer. Les sauvegardes restent votre dernier rempart.

Faut-il payer la rançon ?

Les autorités déconseillent systématiquement. Payer ne garantit pas un déchiffreur fonctionnel et finance de nouvelles attaques.

Que faire en premier en cas d'infection ?

Déconnectez immédiatement la machine du réseau, préservez les logs, contactez le CERT national. N'éteignez pas — la mémoire peut contenir des clés.

Propulsé par mlab.sh

Modules connexes

C'est quoi un malware ?

Virus, ransomware, trojans : comprendre les différentes familles de logiciels malveillants.

La sécurité des mots de passe

Mots de passe forts, gestionnaires de mots de passe, passphrases : bâtir une stratégie qui tient la route.

C'est quoi la 2FA / MFA ?

Double authentification (2FA) et authentification multi-facteurs (MFA) : pourquoi un mot de passe seul ne suffit plus.