Les ransomwares ou rançongiciels sont des malwares qui s’infiltrent sur vos appareils numériques. Ils cryptent tous vos fichiers, avant de vous demander une rançon pour obtenir la clé. C’est une situation compliquée. Même si vous avez les moyens de payer la somme demandée, vous n’avez aucune garantie de pouvoir récupérer vos données. Si vous les retrouvez, vous êtes plus susceptible de vous faire attaquer à nouveau et, dans le meilleur des cas, vous avez encouragé cette pratique.
Il vaut donc mieux prévenir que guérir. Nous vous donnons 7 moyens de lutter contre les ransomwares, depuis la sauvegarde de vos données jusqu’à l’utilisation d’un VPN pour les réseaux publics, en passant par la mise à jour de tous vos systèmes, logiciels et antivirus.
Qu’est-ce qu’un ransomware : définition
Le ransomware est un logiciel malveillant qui infecte les appareils via des pièces jointes ou des liens piégés. Il peut aussi venir de pages web piratées qui utilisent les failles de vos systèmes et logiciels. Une fois téléchargé et répandu dans l’appareil, il bloque le système ou chiffre les fichiers et les dossiers pour les rendre illisibles. La victime doit alors payer une rançon pour avoir de nouveau accès à ces données.
Sauvegardez vos données régulièrement
La meilleure façon de ne pas être pris au piège par ce type de malware est d’effectuer des sauvegardes régulières de vos données. Vous pouvez dupliquer vos fichiers sur divers périphériques, comme des disques durs externes ou des clés USB. Gardez-les déconnectés de vos ordinateurs, pour éviter qu’ils soient également infectés. Vous pouvez aussi dupliquer vos données sur un cloud ou employer la sauvegarde externalisée, surtout si vous êtes une entreprise. L’idéal est d’utiliser la méthode 3-2-1 (3 copies des données, sur deux supports différents + une sauvegarde externalisée sur un cloud ou un autre site).
En sécurisant vos données, vous coupez l’herbe sous le pied des auteurs de ces cyberattaques. Même si vous ne parvenez pas à identifier un ransomware, l’emprise qu’il aura sur vous sera bien moindre.
Évitez de divulguer des infos personnelles
Ignorez les appels, les mails ou autres messages venant d’envoyeurs inconnus, vous demandant des informations personnelles. Les pirates se servent de ces informations pour programmer des messages de phishing personnalisés. Si vous ne pouvez déterminer la validité du message, contactez l’expéditeur.
Attention aux messages ou aux mails inattendus
Les messageries électroniques et instantanées sont les principaux canaux d’entrée pour les ransomwares. Si vous recevez un message bizarre (mauvaise rédaction, fautes de français, contenu étrange…), vérifiez l’adresse du destinataire. Au moindre doute, contactez l’envoyeur supposé.
Même si tout semble dans les règles, n’ouvrez jamais les pièces jointes qui vous demandent d’exécuter des macros pour les visualiser. Vous risquez d’autoriser un logiciel malfaisant à prendre le contrôle de votre ordinateur. Faites aussi attention aux extensions des fichiers en pièce jointe. Si elles ne correspondent pas à celles que votre interlocuteur vous envoie habituellement, ne les ouvrez surtout pas !
Mettez à jour tous vos dispositifs informatiques
Les ransomwares parviennent à infecter un appareil plus rapidement si son système d’exploitation ou ses logiciels ne sont pas à jour. En effet, ils arrivent à trouver des failles plus facilement. Gardez votre système d’exploitation à jour (Windows, Linux…) et utilisez toujours la dernière version des logiciels présents sur votre appareil.
Veillez également à avoir un antivirus parfaitement à jour, pour maximiser son efficacité. Restez néanmoins prudent : un fichier indiqué comme sain par votre antivirus peut rester dangereux. Si vous le pouvez, désactivez les macros des solutions bureautiques qui permettent d’effectuer certaines tâches de façon automatique : vous pourrez ainsi entraver la propagation des ransomwares. Cessez d’utiliser les systèmes d’exploitation ou les logiciels qui ne sont plus supportés et qui ne reçoivent plus de mises à jour de sécurité.
Ne faites des téléchargements que depuis des sources connues
Soyez très prudents lorsque vous téléchargez un fichier multimédia ou un logiciel. Vous ne devez le faire que si le site est digne de confiance. Sinon, vous risquez de télécharger accidentellement un ransomware. Les sites fiables possèdent un certificat numérique, qui garantit leur sécurisation (« https » et non « http »). Vous pouvez aussi les reconnaître au bouclier ou au symbole de cadenas qui se trouvent dans la barre d’adresse.
Vous devez être prudents, que vous utilisiez un ordinateur, un smartphone ou une tablette. Selon le fabricant de votre appareil mobile, le Google Play Store ou l’App Store sont les sources les plus fiables pour télécharger des applications.
Utilisez un compte utilisateur et pas un compte administrateur
Naviguez depuis un compte utilisateur plutôt que sur un compte administrateur. Ce dernier possède des privilèges qui lui permettent d’accomplir certaines actions et d’avoir accès à des fichiers cachés de votre ordinateur. L’emploi d’un compte utilisateur peut entraver ou dissuader un cybercriminel qui souhaite s’en prendre à vous.
Utiliser un VPN dans les réseaux publics
Pour éviter les ransomwares, vous devez être très prudents quand vous utilisez une connexion Wi-fi publique, comme dans un cyber-café. En effet, vous êtes plus susceptible d’être attaqué. Évitez d’utiliser ce type de réseau pour effectuer des transactions sensibles ou employez un VPN pour vous protéger.
Ces sept mesures illustrent la possibilité de se défendre contre les ransomwares, malgré la grave menace qu’ils représentent. PC Express commercialise des solutions prévues pour vous protéger contre les ransomwares. N’hésitez pas à nous contacter pour en savoir plus.