Flash Infos

COMMENT SE PROTEGER CONTRE LES RANÇONGICIELS

Facebook Twitter LinkedIn
Imprimer

Les « ransomware » comme les nomment les experts d'internet sont des logiciels malveillants qui se présentent sous forme de messages douteux contenant des pièces jointes pièges ou pire qui prennent en otage vos données et vous proposent de vous les restituer après un paiement. C'est ce qui s'est produit au niveau mondial à la mi-mai, avec WannaCrypt, mais c'est le cas aussi pour Jaff, Locky et Eternalrocks avant que d'autres ne viennent profiter des failles de sécurité existant sur Windows.

Le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) recommande l'application immédiate des mises à jour de sécurité afin de corriger les failles exploitées pour la propagation et de limiter l'exposition du service de partage de fichiers sur Internet.

Cinq conseils pratiques sont aussi préconisés :

1. Effectuez des sauvegardes régulières de vos données

C'est le meilleur moyen pour éviter tout problème ! Déplacez physiquement la sauvegarde de votre réseau (hors réseau), placez-la en lieu sûr et veillez à ce qu'elle fonctionne bien.

2. N'ouvrez pas les messages dont la provenance ou la forme est douteuse

Ne vous laissez pas duper par un simple logo ! Attention, le hacker peut avoir déjà récupéré certaines de vos données (les noms de vos clients par exemple) et créer des adresses de messagerie ressemblant à un détail près à celle de vos interlocuteurs habituels. Restez donc très vigilants ! Certains messages ressemblent beaucoup à des originaux.

Apprenez à distinguer des emails piégés (ou autres formes de récupération de vos données) sur la Hack Academy qui présente des techniques efficaces avec humour : https://www.hack-academy.fr/home

Vous avez un doute ? Contactez le messager par un autre biais.

3. Apprenez à identifier les extensions des fichiers douteuses

Vous recevez habituellement des fichiers en .doc ou .mp4 (par exemple) et le fichier du message douteux se terminr par un autre type d'extension ? Ne les ouvrez surtout pas ! Exemples : .pif ; .com ; .bat ; .exe ; .vbs ; .lnk… Attention à l'ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l'Agence nationale de la sécurité des systèmes d'information (ANSSI), il s'agit des extensions de compression des campagnes CTB-Locker sévissant chez les particuliers, les PME ou les mairies.

4. Mettez à jour vos principaux outils

Windows, antivirus, lecteur PDF, navigateur… doivent être régulièrement mis à jour ! Si possible, désactivez les macros des solutions de bureautique qui permettent d'effectuer des tâches de manière automatisée. Cette règle évite la propagation des rançongiciels via les vulnérabilités des applications.

Considérez que, d'une manière générale, les systèmes d'exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d'accès plus facile à vos systèmes.

5. Utilisez un compte « utilisateur » plutôt qu' « administrateur »

Ne naviguez pas depuis un compte administrateur. L'administrateur d'un ordinateur dispose de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l'utilisation d'un compte utilisateur. Cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.

Vous pouvez aussi lire les recommandations pour éviter un piratage sur : https://www.economie.gouv.fr/particuliers/dix-regles-a-respecter-pour-vous-faire-pirater ou pour protéger vos données personnelles sur : https://www.economie.gouv.fr/particuliers/comment-proteger-donnees-personnelles

Haut de page