Recherche

Rançongiciel

Moyens utilisés :

  • Courriel et texto
  • Internet

Fraude ciblant :

  • Les enterprises
  • Les particuliers

Qu'est-ce qu'un rançongiciel?

Dans les attaques par rançongiciel, des criminels accèdent habituellement à un réseau ou à un dispositif et chiffrent des données afin de rendre le système ou les données inaccessibles à l'utilisateur. Les cybercriminels exigent le paiement d'une rançon afin que la victime puisse déchiffrer ses données et retrouver l'accès au réseau.

Divers dispositifs, qu'il s'agisse d'appareils mobiles personnels (au moyen d'applications malveillantes) ou de réseaux d'entreprise, peuvent être compromis lors d'attaques par rançongiciel. Les attaques peuvent varier en terme de degré de sophistication technique et de niveau de compromission.

Voici les types de rançongiciels les plus courants :

Les cybercriminels peuvent aussi tenter d'extorquer de l'argent aux victimes en menaçant de divulguer leurs données en ligne, et harceler les clients et les employés d'une organisation victime afin de lui soutirer des paiements de rançongiciel.

La plupart des incidents liés à des rançongiciels commencent avec l'envoi d'un courriel dans une tentative d'hameçonnage. Celui renferme une pièce jointe; il peut s'agir d'un fichier exécutable, d'un document d'archive ou d'une image ou d'un lien. Une fois que la personne ouvre la pièce jointe ou clique sur le lien, le maliciel est installé sur le système de l'utilisateur. Celui-ci peut demeurer inactif pendant plusieurs jours ou mois avant que les fichiers ou les systèmes soient chiffrés ou verrouillés.

Voici d'autres façons dont des réseaux ou des appareils peuvent être compromis :

Indices – Comment vous protéger

Pourquoi doit-on signaler les incidents liés aux rançongiciels au service de police local et au CAFC

Pour que les organismes d'application de la loi puissent lutter contre la fraude et la cybercriminalité, il est essentiel que les personnes qui en sont témoins, ou qui en sont victimes, le signalent au service de police local et au CAFC. Le service de police local est en mesure de répondre aux victimes sur son territoire, et le CAFC appuie les organismes d'application de la loi en communiquant l'information recueillie au moyen des signalements faits au Groupe national de coordination de la lutte contre la cybercriminalité (GNC3) et à ses partenaires. Apprenez-en davantage sur les raisons pour lesquelles vous devriez signaler les cas de cybercriminalité et de fraude.

Nota : Le CAFC et le GNC3 entretiennent une relation de travail étroite en raison des liens importants et en évolution constante entre la fraude et la cybercriminalité. Les deux programmes – qui fournissent des services distincts à la collectivité de l'application de la loi pour lutter contre la criminalité liée à ces domaines – assureront de plus en plus de services hautement coordonnés lorsqu'il y a un lien entre les activités de fraude et de cybercriminalité.

Date de modification :