Qu’est-ce qu’un Ransomware ?

par | 9 Oct 20 | Non classé

Avec la crise sanitaire et le confinement, nous restons plus que jamais attentifs face à la demande croissante de dispositifs en matière de télétravail.

Aussi, avec l’utilisation en hausse des nouvelles technologies dans vos vies personnelles et professionnelles, vous vous exposez d’autant plus aux cyber-menaces.

Le travail à distance implique l’ouverture d’un accès de votre machine au réseau de votre entreprise. Donc même si vous travaillez de chez vous via un VPN sécurisant et chiffrant votre connexion à distance, Il n’en reste donc pas moins indispensable pour vous de respecter des règles de sécurité particulières quant à la sécurisation de votre ordinateur personnel. Car en effet si une personne mal intentionnée parvient à prendre le contrôle de votre ordinateur distant, elle peut obtenir du coup par la même occasion l’accès au système de votre entreprise et ce grâce aux ransomwares … Mais ? Qu’est ce qu’un Ransomware ?

Une recrudescence des ransomwares / rançongiciels par mail, ou encore même d’autres méthodes de chantage s’intensifient ces derniers temps.

Ransomwares ou rançongiciels qu’est-ce que c’est :

Les rançongiciels sont des programmes malveillants permettant une prise de contrôle d’un ordinateur ou d’un réseau à distance. Selon le type de logiciel, on passe de la simple fenêtre persistante difficile à refermer, à des verrouillages complets du système, et chiffrement des fichiers.

Depuis le début de l’année 2020, plus de 1 100 victimes, dont 26 % de particuliers, ont fait face à une attaque par rançongiciel selon Cybermalveillance.gouv.fr.

La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système.

Bien que l’intrusion reste possible, elle représente une très faible probabilité, le hacking étant en large majorité pilotée par une personne. La rentabilité d’une telle opération, reste moindre à l’heure actuelle. La principale menace dont vous êtes susceptible de faire la rencontre reste la pièce jointe ouverte depuis votre boîte mail d’un destinataire inconnu, ou par votre navigation sur des sites peu recommandés.

Que faire pour limiter les risques ?

 1. Appliquez de manière régulière et systématique les mises à jour de sécurité :

En effet, les développeurs testent régulièrement leur logiciel et par la mise à jour régulière. Vous profitez de tous les correctifs qu’ils mettent en place pour l’amélioration de leur logiciel.

 

2. Tenez à jour l’antivirus et configurez votre pare-feu.

Vérifiez qu’il ne laisse passer que des applications, services et machines légitimes. Bien que nous ne recommandions pas toujours l’utilisation d’antivirus tiers en plus de Windows Defender, qui se révèle suffisamment efficace. La configuration a un rôle-clef dans votre protection.

 

3. N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez pas sur les liens :

 Si un e-mail, vous semble étrange à première vue, ne vous embarrassez pas, la curiosité est un vilain défaut qui est le principal atout des rançongiciels. Le titre beaucoup trop attractif cache à coups sûr un vice caché.

4. N’installez pas d’application ou de programme « piratés » :

Installer un logiciel depuis un site qui vous promet d’avoir la dernière version de votre logiciel préférer pour 0 euro, avec de bonnes connaissances sur des sites bien spécifiques, il est possible d’avoir affaire à une communauté sans mauvaise intention, mais cela reste rare. Méfiez-vous, c’est la façon la plus simple d’installer un logiciel à votre insu. Privilégiez les sites officiels pour l’acquisition d’un logiciel le prix sera toujours moins élevé que de devoir changer son installation informatique. Tournez-vous plutôt vers des logiciels Open Source qui sont souvent de bonne qualité et se trouvent gratuitement.

5. Évitez les sites non sûrs ou illicites

Tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.

La codification https peut vous aider à naviguer plus facilement.

 

6. Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.

En cas, d’attaque le plus simple est de tous réinstallez, avec des sauvegardes sécurisées très régulières de vos données vous pouvez naviguer en toute sérénité. Les logiciels de restauration de sauvegarde sont suffisamment performants.

(Lisez notre article sur les sauvegardes).

 

7. N’utilisez pas un compte avec des droits « administrateur »

Pour consulter vos messages ou naviguer sur Internet.

 

8. Utilisez des mots de passe suffisamment complexes et changez-les régulièrement,

Mais vérifiez également que ceux créés par défaut soient effacés s’ils ne sont pas tout de suite changés.

 

9. Éteignez votre machine lorsque vous ne vous en servez pas.

 

Que faire si vous êtes victime de rançongiciels ? (ransomwares)

1.Débranchez la machine d’Internet ou du réseau informatique. Pour cela débranchez le câble Ethernet de votre ordinateur ou de votre serveur, ou bien désactivez la connexion Wi-Fi de votre appareil.

 

2.En entreprise, alertez immédiatement votre service ou prestataire informatique si vous en disposez afin qu’il puisse intervenir et prendre les mesures nécessaires si besoin.

 

3.Ne payez pas la rançon réclamée car vous n’êtes pas certain de récupérer vos données.

 

tristique ut ante. dapibus efficitur. venenatis pulvinar massa felis felis Phasellus