Depuis quelques années, les cyberattaques se multiplient et font de plus en plus de dégâts aussi bien chez les particuliers que dans les entreprises. Une des principales menaces est le ransomware.
Qu’est-ce-qu’un Ransomware ?
Le ransomware ou rançongiciel en français est une forme de malware (un virus) qui a pour objectif de prendre vos données en otage contre une rançon.
Le virus va crypter toutes les données de votre ordinateur de sorte qu’on ne puisse plus y accéder. Ainsi, il faudra obtenir une clé de déchiffrement pour pouvoir retrouver vos données.
Cette clé vous sera fournie contre une rançon. Il existe un grand nombre de ransomwares qui sont bien conçus et qui rendent l’accès aux données impossible :
- Crypto Locker
- CryptoWall
- TeslaCrypt
- Dridex
Le fonctionnement d’un ransomware est un peu particulier car il doit mener à bien de multiples tâches pour être efficace. Ne vous croyez pas à l’abri derrière un Mac, tous les systèmes peuvent être touchés. Soyez très vigilants.
A. D’où proviennent les ransomwares ?
Les ransomwares sont créés par des escrocs ayant de bonnes connaissances en informatique. Les logiciels peuvent être introduits dans votre Pc par une pièce jointe via un email ou au travers du navigateur. Si vous visitez un site web infecté par ce type de logiciel malveillant. Ils peuvent également accéder à votre Pc au travers de votre réseau.
B. Comment reconnaître les ransomwares ?
Lorsque votre appareil a été infecté par un ransomware, cela est évident, puisque vous ne pouvez pas accéder à votre ordinateur.
Si vous êtes victime d’un ransomware, vous n’aurez que 2 options :
- Soit vous payez la rançon, mais faut-il vraiment la payer ?
Généralement vos données sont cruciales, mais payer ne vous garantit pas forcément leur récupération, de plus, cela donne raison aux créateurs de ces malwares et les invite à continuer. Le choix est compliqué. 0,3% des internautes ciblés payent la rançon.
- Ou vous restaurez vos données depuis une sauvegarde.
C. C’est aussi arrivé à la Réunion :
Suite à une attaque massive au Ransomware durant un week-end de mai 2017, plus de 150 pays du monde dont la Réunion ont été pris de cible par ce virus nommé « WannaCrypt », la cyberattaque la plus vaste de l’histoire.
Même si les cibles principales de l’attaque étaient de grosses entreprises en Europe ou dans le monde, comme par exemple Renault France, la Réunion ne doit pas se croire pour autant à l’abri, elle peut tout autant être attaquée que n’importe quel endroit dans le monde !
En effet, prenons exemple sur CryptoLocker, un ransomware qui a infecté des dizaines de milliers d’ordinateurs en 2014, beaucoup d’entreprises réunionnaises, et même des particuliers, ont été touchés par le cryptage de leurs données.
Cette cyberattaque a même causé un préjudice estimé à 5 millions d’euros en un mois partout sur l’île !
Mais que faire pour éviter les ransomwares ?
Particuliers comme professionnels, ces conseils vous sont adressés et peuvent être appliqués dans les deux cas.
A. Mettre à jour son système et ses logiciels, la solution windows defender
Le ransomware se diffuse en utilisant des failles de logiciels ou des systèmes comme porte d’entrée. Tenez à jour vos systèmes Windows, Linux, Mac, Android, iOS… et vérifiez régulièrement que vous utilisez la dernière version de vos logiciels favoris. Pour cela, n’hésitez pas à faire fonctionner les mises à jour automatiques.
Avec sa base de données récoltant des informations sur les logiciels, sites internet et plug-in à travers le monde, Windows defender vous permet de savoir si ceux-ci ont déjà été cause de problèmes chez d’autres utilisateurs.
Ainsi dès le moment où un programme qui a déjà été répertorié comme Ransomware essaie d’avoir accès à votre poste, Windows defender vous prévient automatiquement après analyse et vous propose alors le choix de garder ou de supprimer ce logiciel.
B. Surveillez vos messageries :
Le ransomware arrive le plus souvent par mail. Vous pouvez vous protéger en n’ouvrant pas les pièces jointes qui vous semblent suspicieuses, demandez confirmation à l’expéditeur si vous n’êtes pas certains que l’envoi est légitime. Vous pouvez aussi utiliser une solution réellement efficace contre les ransomwares et autres virus, ne vous contentez pas d’un simple antivirus.
C. Mettre en place des sauvegardes et s’assurer qu’elles fonctionnent :
Les ransomwares arrivent le plus souvent par mail mais peuvent également se propager sur les supports de stockage connectés à l’appareil infecté.
Ainsi, les disques durs ou autres systèmes de mémoire ne sont pas infaillibles, il convient donc d’avoir ses données importantes (photos, documents etc.…) dupliquées à deux endroits différents en tout temps.
La solution « AdBackup » qui est un outil destiné avant tout aux entreprises, permet notamment de sauvegarder automatiquement des fichiers dans le Cloud et de pouvoir les restaurer simplement sur votre poste de travail et sur vos serveurs.
Cette solution a été conçue pour s’adapter à toute taille d’entreprise, et à tout type de données informatiques. Pour plus d’informations, vous pouvez vous référer à l’article « AdBackup : la solution de sauvegarde de données en ligne ».
D. Sensibiliser son personnel
Il faut être vigilant et ne pas cliquer sur tous les liens, ne pas ouvrir systématiquement les pièces jointes, s’assurer tout d’abord de la légitimité des mails reçus.
E. Utilisez un antivirus à jour
Les logiciels malveillants, virus et autres malwares, évoluent en permanence. Utiliser un antivirus à jour permet de s’assurer que les dernières manifestations de logiciels malveillants sont bien enregistrées et que votre antivirus pourra les reconnaître. Attention, un fichier téléchargé mais non signalé comme dangereux par l’antivirus ne signifie pas pour autant qu’il est sain.
F. Arrêtez la propagation
Dès que vous avez connaissance de l’infection, débranchez les disques externes encore sains pour éviter le chiffrement de vos fichiers encore intacts et isolez l’ordinateur dans votre réseau pour éviter que le logiciel Ransomware se propage sur l’ensemble de votre réseau. Éteignez ensuite l’ordinateur et déconnecté le d’internet.
Vous avez dorénavant toutes les cartes en mains pour vous protéger des cyberattaques.
Ne perdez plus le temps et agissez !
