Rançongiciel Ou Ransomware : Définition Et Conseils De Prévention

Rançongiciel ou ransomware : définition et conseils de prévention

Il y a actuellement une recrudescence des programmes informatiques malveillants de type rançongiciels (ou ransomware en anglais). Afin d'aider les entreprises à s'en prémunir, l'Agence nationale de la sécurité des systèmes d'information (Anssi) énonce sur son site web un certain nombre de recommandations. Nous vous proposons de découvrir les conseils de prévention à suivre pour éviter que vos données ne soient chiffrées et "prises en otage" contre rançon.

De quoi s'agit-il ?

Un rançongiciel ou ransomware en anglais est un programme informatique malveillant qui a pour objectif de vous faire payer une rançon en vous interdisant l'accès à vos fichiers.

Ce type de virus cible en particulier les entreprises, en leur envoyant des messages douteux contenant des pièces jointes ou des liens.

Il faut être très vigilant car des rançongiciels peuvent s'y cacher : si l'on clique sur le lien ou si l'on ouvre la pièce jointe, ce logiciel malveillant va chiffrer (coder) vos données pour les rendre inaccessibles.

Il proposera ensuite de vous les rendre moyennant une rançon. Malheureusement, payer la rançon demandée ne vous garantit pas la récupération de vos données...

Comment s'en protéger ?

Face à la recrudescence des programmes informatiques malveillants de ce type, l'Agence nationale de la sécurité des systèmes d'information ou Anssi (lien ci-dessous) énonce des recommandations pour éviter de se faire pirater son ordinateur.

Afin de se prémunir contre ce type d'attaque, il est notamment conseillé aux utilisateurs d'être très vigilants à la lecture de leur courrier électronique.

Les messages électroniques suspects se reconnaissent à la présence de fautes d'orthographes et/ou de pièces jointes au nom trop succinct ou trop générique.

Concrètement, voici 5 conseils de prévention à retenir pour se protéger d'un ransomware :

1- Faites des sauvegardes régulières de vos données
La sauvegarde est le meilleur moyen de couper l'herbe sous le pied aux pirates informatiques qui voudraient prendre vos données en otage ! Faites une sauvegarde de votre réseau hors réseau, placez-la en lieu sûr et veillez à ce qu'elle fonctionne.

2- N'ouvrez jamais les messages douteux
Soyez vigilant car un hacker peut avoir préalablement récupéré certaines de vos données, notamment les noms de vos clients pour créer des adresses de messagerie ressemblant à celles de vos interlocuteurs habituels. Au moindre doute sur la provenance d'un mail, contactez la personne en question par un autre moyen.

3- Identifiez les extensions des fichiers douteuses
Un rançongiciel peut aussi se cacher dans un fichier ajouté en pièce jointe d'un message. Soyez méfiant si le fichier finit par un type d'extension inhabituel comme pif ; .com ; .bat ; .exe ; .vbs ; .lnk Ne l'ouvrez surtout pas !
La même règle de prudence s'applique aux pièces jointes de type .scr ou .cab car se sont des extensions de compression des campagnes CTB-Locker qui sévissent chez les particuliers, les PME ou les mairies.

4- Mettez à jour vos principaux outils
C'est une règle de sécurité simple mais trop souvent ignorée : tous vos outils de type Windows, lecteur PDF, antivirus et navigateur doivent être régulièrement mis à jour !
Notez bien que les systèmes d'exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux pirates un moyen d'accès plus facile à votre système.

5- Utilisez un compte utilisateur plutôt qu'administrateur
Pour être plus à l'abri des attaques, ne naviguez pas depuis un compte administrateur. L'administrateur d'un ordinateur dispose d'un certain nombre de privilèges, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. A l'inverse, en utilisant un compte utilisateur, vous ralentirez, voire dissuaderez le hacker dans ses actions malveillantes.

Que faire en cas d'incident ?

Si un rançongiciel est découvert sur vos systèmes, n'attendez pas pour réagir !

La marche à suivre consiste à :
=> déconnecter immédiatement du réseau les équipements identifiés comme compromis afin de bloquer la poursuite du chiffrement et la destruction des documents partagés

=> alerter le plus vite possible le responsable sécurité ou le service informatique

=> sauvegarder les fichiers importants sur des supports amovibles isolés (attention : ces fichiers peuvent être altérés ou infectés et il faut les traiter comme tels).

=> ne pas payer la rançon.

Plus d'information :

Visitez le site : https://www.ssi.gouv.fr/

Tag : ransomware, ransomware virus, rançongiciel, rancongiciel, ransomware definition, rancongiciel définition, ransomware prévention, rancongiciel prévention, ransomware solution, rançongiciel solution

Avis

Devenez membre pour donner votre avis !

Donner votre avis