Go to Top

6 conseils simples sur la façon de vous protéger contre les ransomwares

Aucun problème n’est débattu aussi intensément que celui du ransomware. Aucun jour ne passe sans que le système informatique d’une entreprise ou l’ordinateur d’un particulier soit chiffré par des criminels utilisant cette forme spécifique de virus informatique. Chaque fois, le résultat est le même: les victimes sont soumises au chantage avec une importante rançon demandée. Le problème est si grave que de nombreux médias d’information ont intensifiés le traitement de cette information au cours des dernières semaines.

Mais la protection contre les ransomwares est en fait assez facile, lorsque les utilisateurs suivent quelques conseils simples.

Dans cet article, nous présentons des conseils simples mais important qui concerne à la fois la façon de se protéger contre les ransomwares ainsi que ce qu’il faut faire quand ils ont frappé.

Le Ransomware pour les nuls : Comment ça marche?

Le Ransomware est un malware qui, une fois activé, chiffre toutes les données d’un ordinateur ou d’un réseau. Le virus se propage d’un fichier à  l’autre ainsi que dans l’ensemble du réseau lié jusqu’à ce que chaque fichier du système soit chiffré. Une fois le ransomware activé, il se connecte via Internet à une commande serveur que l’on appelle Commande and-Control (C&C), qui ne crée qu’une seule clé pour le chiffrement réel de chaque victime spécifique (ordinateur / serveurs). Dans certains cas, les ransomwares dupent l’utilisateur par l’affichage d’une fenêtre de message avec un avertissement imaginaire qui oblige l’utilisateur à cliquer quelque part qui déclenche en réalité le chiffrement ; les nouvelles versions s’activent simplement à l’ouverture d’un fichier… La découverte la plus réçente vient de Avira qui prétend avoir trouvé un nouveau ransomware Locky qui fonctionne sur pilote automatique. Ce qui signifie qu’il n’a plus besoin de connexion au serveur C&C pour créer la clé et chiffrer les données. Dans ce cas, il suffit pour les criminels de créer une simple clé publique pour toutes les victimes, ce qui implique qu’ils n’ont donc pas besoin d’une énorme infrastructure de serveur ; cela minimise les risques d’être traqué par la police.

6 conseils simples sur la façon de vous protéger contre un ransomware

  • Ne pas ouvrir les pièces jointes des e-mails dont vous ne connaissez pas l’origine : L’une des façons les plus courantes d’être infecté par un ransomware est d’ouvrir une pièce jointe. Assurez-vous toujours que l’email est bien pour vous et que la pièce jointe est vraiment pour vous. Si vous n’êtes pas sûr d‘être le véritable destinataire de la pièce jointe n‘hésitez à décrocher le téléphone pour demander à l’expéditeur si ce document vous est vraiment destiné. Si ce n’est pas le cas et que vous avez reçu l’e-mail au travail, contactez immédiatement votre service informatique pour que votre entreprise puisse contenir le risque d’infection.
  • Ne visitez pas de sites suspects : Certains sites peuvent être dangereux et malveillant, donc il faut être très prudent lorsque vous surfez sur le web. Des sites louchent dans le domainde de la pornographie, du jeu, du partage de fichiers, des sites de téléchargement de fichiers “libres” peuvent contenir des ransomwares cachés sous des bannières Web ou d’autres scripts dissimulés à l’intérieur de la page Web. Si vous avez besoin de visiter un tel site, par exemple, vous êtes journaliste, sachez que vous êtes fortement exposé. Soyez préparé avec un anti-virus performant. Ne cliquez pas sur les bannières inutiles.
  • Gardez toujours votre système informatique et vos logiciels à jour : Les pirates informatiques cherchent des moyens faciles pour vous infecter ainsi que les serveurs de votre entreprise. Afin de rendre la tâche difficile pour ces personnes, le mieux est de combler les failles de vos applications et de votre système d’exploitation en téléchargeant et en installant fréquemment des mises à jour et des correctifs de sécurité. Il en va de même avec les mises à jour de logiciels antivirus pour surfer sur Internet et maintenir la sécurité. Plus la fréquence à laquelle vous faites des mises à jour est élevé plus vous serez sécurisé. La plupart des logiciels antivirus ont des outils qui vérifient les emails entrants en temps réel et peuvent ainsi détecter de nombreux ransomwares connus et vous empêcher de les ouvrir.
  • Gardez vos mots de passe en sécurité et votre système informatique sûr : Certains ransomwares ne sont pas délivrés par courriel, mais par le piratage traditionnel et le vol de mots de passe. Si le mot de passe d’une personne est volé et piraté, le pirate aura accès à l’ordinateur et peut l’infecter avec  un ransomware. Dans le cas où le protocole Windows Remote Desktop (RDP) est autorisé, le problème est encore plus grave : le ransomware peut se propager facilement d’un ordinateur à l‘autre en utilisant ce protocole. Donc, si le RDP n’est pas nécessaire dans votre entreprise alors laissez le désactivé !
  • Stoppez toutes les connexions réseau : Lorsque vous pensez que quelque chose ne va pas et vous avez le sentiment d’être infecté, déconnectez immédiatement votre ordinateur à partir d’Internet ou du Wi-Fi ainsi que de votre réseau !!! De cette façon, et seulement si vous agissez rapidement et intelligemment, vous pouvez atténuer les dommages causés par une telle attaque ransomware. Étant donné que le but d’un ransomware est de chiffrer les données pour contraindre la victime à payer une rançon et comme le chiffrement prend du temps, il y a une chance que vous soyez assez rapide pour qu’un minimum de données soit infectées. En outre, le ransomware ne pourra pas se propager sur le réseau de l’entreprise.
  • Toujours avoir une sauvegarde disponible : Une des façons les plus faciles pour vous protéger contre les attaques de ransomware est d‘avoir une sauvegarde de tous vos fichiers. Il existe plusieurs systèmes de sauvegarde sur le marché pour tous les types d’utilisateurs – privé, petites, moyennes et grandes entreprises. Quelle que soit la taille du système informatique, un plan de sauvegarde décent doit être mis en place.

Mais si vos données sont infectées par un nouveau ransomware, que vous ne disposez pas d’une sauvegarde de vos fichiers à jour et que vous n’êtes pas en mesure de trouver un outil de déchiffrement pour ce type de ransomware, votre seule chance est de consulter un service de récupération de données.

Des entreprises expertes et spécialisées en récupération de données comme Kroll Ontrack ainsi que des entreprises spécialisées dans la sécurité des données peuvent suivre les différentes variantes de ransomware qui se propagent et développer des outils spécialisés pour récupérer les fichiers infectés ou des systèmes de stockage complets. Dans de nombreux cas – mais pas tous – les experts ont trouvé des moyens pour récupérer les données infectées par les ransomwares les plus courants.

Picture Copyright: Martina Taylor / pixelio.de

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *