mardi, 11 avril 2017
A l’heure ou internet a conquis la plupart des marchés, les menaces informatiques sont monnaie courante. Parmi ces dangers de plus en plus fréquents, on trouve notamment les ransomwares/rançongiciels. Décryptage et conseils pour s’en préserver au maximum.
Le ransomware, ou encore rançongiciel ou logiciel de rançon est un logiciel malveillant. Comme son nom l’indique, il fonctionne sur le principe du chantage, à savoir la rançon. Il est en général introduit de la même manière qu’un cheval de Troie, via des « Web Exploit » (élément de programme permettant à un individu ou à un logiciel malveillant d'exploiter une faille de sécurité informatique) ou encore à travers des e-mails contenant des pièces jointes infectées qui contamineront votre ordinateur lorsqu’elles seront ouvertes. Dès son introduction sur la machine, l’objectif du ransomware sera de prendre discrètement en otage les données personnelles de la victime en les chiffrant. Une fois le travail terminé, la victime est avertie de la présence du malware et la seule façon de les récupérer sera alors de payer un certain montant (souvent plusieurs centaines de dollars).
Comment s’en protéger au mieux ?
- Copiez régulièrement vos documents les plus importants. Le plus sûr est d’en effectuer une sur un support externe (clé USB, disque dur externe) et l’autre sur «le cloud», de type Dropbox. Une fois ces copies faites, vérifiez-les régulièrement. Il est possible qu’elles soient endommagées par le temps. Assurez-vous également d’instaurer les restrictions nécessaires sur vos fichiers de sorte qu’il ne soit pas possible de les modifier sans permission.
- N’ouvrez jamais de pièces jointes inconnues! La plupart des logiciels malveillants se cachent dans ce type de fichiers. Assurez-vous dans un premier temps que vos réglages de sécurité de votre boîte e-mail et de votre antivirus soient réglés de façon à filtrer un maximum de fichiers/e-mails/logiciels douteux. Pour cerner plus facilement les fichiers malveillants, Autorisez l’option «Montrer les extensions de noms de fichier» dans les paramètres Windows. Soyez particulièrement vigilants avec les extensions de type «exe» «vbs» et «scr». Méfiez-vous également des fichiers comportant deux extensions, cela est souvent appliqué pour leurrer le destinataire.
- Méfiez-vous également des messages qui vous paraîtraient étranges de la part de vos proches, vos collègues ou «amis» sur les réseaux sociaux. Leurs comptes hackés pourraient être la source d’invitations ou de messages infectés.
- Mettez régulièrement votre antivirus à jour et installez-en un fiable si ce n’est pas déjà le cas. Si quoi que ce soit d’étrange ou d’inhabituel se produisait après ouverture d’un fichier douteux, dans le doute, coupez immédiatement la connexion internet. Cela pourrait sauver certains fichiers.
Surtout, évitez de payer la rançon. Il n’y a aucune garantie que vous récupériez vos données et de plus, vous encouragerez la poursuite de cette pratique illégale. Afin de vous donner une chance de récupérer vos documents, tentez de retrouver le nom du rançongiciel qui vous a attaqué. Certaines versions anciennes sont beaucoup plus simples à éradiquer et vous pourrez récupérer plus facilement vos données. Enfin, il est évident de contacter la police et des experts en cybercriminalité afin de peut-être retrouver les coupables.