Comment mieux se protéger d’un ransomware

Ransomware


Qu’est-ce qu’un ransomware ?

Un ransomware, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Un ransomware peut aussi bloquer l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé ou un outil de débridage soit envoyé à la victime en échange d’une somme d’argent.

ransomware-gendarmerie

L’utilisateur n’a donc d’autres choix que de perdre ses fichiers ou de payer la rançon. Le paiement ne garantit pas que les moyens permettant la récupération seront effectivement fournis par le pirate. Il est donc conseillé de ne pas payer et de tenter de récupérer quelques fichiers par d’autres moyens.

Comment se protéger ?

Il existe plusieurs variantes de ransomware baptisés avec des noms tels que : Wannacrypt, Cryptowall, Cryptolocker ou Locky. Ces derniers sont particulièrement virulent et voici donc quelques conseils pour éviter de tomber dans le piège.

Toujours mettre à jour son système d’exploitation

Le ransomware, ou plus généralement les malwares, se diffusent en utilisant des failles de logiciels ou des systèmes comme porte d’entrée. C’est ce qui a permis aux pirates de mener la cyberattaque WannaCry. Tenez à jour vos systèmes Windows, Mac, Android, iOS ou autres et vérifiez régulièrement que vous utilisez la dernière version de vos logiciels favoris, notamment les navigateurs. Enfin, certains systèmes d’exploitation ne sont plus supportés et ne reçoivent plus de mises à jour de sécurité. C’est le cas notamment de Windows XP qui ne devrait plus être utilisé.

Mise-a-jour-Windows-10

Utiliser un antivirus à jour

Les logiciels malveillants, virus et autres malwares, évoluent en permanence. Pour cette raison on pourra trouver différentes variantes d’un ransomware. Utiliser un antivirus à jour permet de s’assurer que les dernières signatures de logiciels malveillants sont bien enregistrées et que votre antivirus pourra le reconnaitre.

Antivirus-Eset-nod-32-a-jour

Soyez prudent avec les pièces jointes

Le système de pièces jointes des courriers électroniques est devenu au fil du temps un moyen indispensable pour échanger des fichiers mais c’est aussi un des moyens que les pirates utilisent pour diffuser leur logiciel malveillant. Une pièce jointe annoncée comme étant une facture peut contenir un malware, il convient donc d’éviter d’ouvrir ou d’exécuter des pièces jointes reçues si on a un doute sur l’expéditeur du message. N’hésitez pas à marquer comme spam tout e-mail provenant d’une source inconnue.

Piece-jointe-Outlook

Sauvegarder ses fichiers

Le conseil est valable pour les ransomwares mais aussi pour l’informatique en général. Les disques durs de sauvegardes ne sont pas infaillibles, il convient donc d’avoir ses données importantes (photos, documents…) dupliqués à deux endroits différents en tout temps. Dans l’idéal, la sauvegarde doit être faite de façon régulière, sur un support  externe qui est relié à votre ordinateur uniquement lors de la copie des fichiers (clé USB, disque dur externe, sauvegarde en ligne…). Sachez que les ransomwares peuvent également se propager à tous les périphériques connectés à la machine infectée.

Sauvegarde-donnees-disque-dur-externe

Que faire en cas d’infection ?

Stopper la propagation

Dès que vous avez connaissance de l’infection, débranchez les disques externes encore sains pour éviter le chiffrement de vos fichiers encore intacts. Isolez l’ordinateur de votre réseau pour éviter que le logiciel malveillant se propage à d’autres ordinateurs. Éteignez tout simplement l’ordinateur et débranchez-le d’internet.

Ne pas payer la rançon

Il ne sert à rien de payer la rançon demandée car rien ne garantit que les pirates vous fourniront la clé qui permettra de déchiffrer vos fichiers ou de débloquer votre ordinateur.

En résumer

  1. Toujours mettre à jour son système d’exploitation.
  2. Avoir un antivirus activé et toujours à jour.
  3. Ne jamais ouvrir de pièces jointes d’une personne inconnue.
  4. Sauvegarder régulièrement ses données sur un, voir plusieurs supports externes.
  5. En cas d’infection, ne jamais payer la rançon. Éteignez et débrancher votre ordinateur d’internet.

Laisser un commentaire

Votre adresse email ne sera pas publiée.

Dépannage informatique à domicile et à distance

SOS PC 06

top