Se protéger des ransomwares
Catégorie : Sécurité informatique Publié le 10/05/2021

Tout le monde connaît aujourd'hui les rançongiciel, et les ravages qu'ils peuvent produire avec leur code malveillant, qui peut parfois entraîner la fermeture définitive d'une entreprise modeste. Sachez pourtant que les particuliers ne sont pas non plus épargnés, même si la cible privilégiés des pirates restent les entreprises et autres organisations ayant les moyens de payer de grosses sommes d'argent.

Il existe pourtant des moyens simples pour éviter de se faire piéger, et donc de protéger ses données efficacement contre ces virus.

search antivirus

Tout d'abord, vous devez savoir qu'il existe plusieurs variantes de ransomwares, et chacun a un mode d'opération bien à lui; la plupart vont crypter vos fichiers, d'autres vont carrément bloquer l'accès au disque dur, et d'autres vont jusqu'à se propager sur des centaines d'ordinateurs connecté sur un même réseau. Voici néanmoins quelques conseils très utiles qui vont vous permettre de minimiser un maximum les dégâts.

Quelques conseils utiles

Sauvegarder les fichiers

Bon nombre de personnes encore aujourd'hui pensent que leur ordinateur est en sécurité, et donc n'effectue aucune sauvegarde, que cela soit sur une clé USB, un disque dur externe, ou un serveur isolé; GRAVE ERREUR !
Une machine n'est pas sûre à 100%, et ne dure pas éternellement contrairement à ce qu'on pense. Il vous est donc fortement conseillés de faire une sauvegarde régulière de vos fichiers, et surtout ceux qui sont très importants !

Si vous possédez des fichiers importants sur un support externes, branchez ce support uniquement pour copier/coller, ou insérer des fichiers dedans, et débranchez-le aussitôt après ! Les rançongiciels s'attaquent également à tous appareils qui sont connectés à votre ordinateur !

Maintenir son système et ses logiciels à jour

C'est vrai qu'aujourd'hui, on est harcelé par les fameux messages annonçant que des mises à jour sont disponible, et pourtant cela ne doit surtout pas être ignoré ! Les virus informatiques généralement, exploite des failles de logiciels ou des systèmes comme porte d'entrée. Afin d'éviter de faciliter l'entrée d'un virus sur votre machine, vous devez donc maintenir celle-ci à jour !

Si jamais vous possédez des logiciels qui ne sont plus maintenus depuis longtemps, ou que vous n'utilisez pas du tout, désinstallez-les et trouver des alternatives qui elles sont maintenues. Si vous êtes sur Windows 7 encore aujourd'hui, abandonnez le immédiatement et passez à Windows 10 ! Beaucoup d'entreprise utilisent encore Windows 7, et c'est pas bon du tout !

Restez vigilents

La plupart du temps, les ransomwares s'installent  sur vos ordinateurs via une pièce jointe dans un mail frauduleux, où via lien amenant l'utilisateur à une page web corrompue qui va installer un logiciel malveillant sur la machine. Vous devez impérativement rester vigilent sur les mails que vous recevez ! Ce n'est pas parce que vous recevez un mail hors de votre boîte Spam, que c'est forcément un mail sain. Par exemple, si vous recevez un mail qui contient plein de fautes d'orthographe, qui commencent par "Cher client, chère cliente", ou encore qui contient une pièce jointe et qui vous informent qu'il s'agit d'un bon de commande ou de facture, alors que vous n'attendez rien de particulier, alors supprimez ce mail !

Maintenir son antivirus à jour

Les antivirus sont avant tout des logiciels; et comme tout logiciel, ils doivent être mis à jour régulièrement, en particulier leur base de données de signatures de virus. Car les antivirus stoppent les logiciels malveillants en les scannant poru obtenir leur signature, et compare celle-ci à toute une liste prédéfinie pour voir s'il s'agit bien d'un virus connu. Ou encore, les antivirus peuvent également analyser le comportement d'un programme, et déterminer si oui ou non il s'agit d'un virus; et ben les connaissances en matière de comportement de virus doivent également être maintenue à jour !

Que faire en cas d'infection ?

virus skull

Si malgré ces conseils, vous avez été victime d'attaque par un rançongiciel, il existe une série de réflexes à avoir pour pouvoir éviter que les dégâts soit nombreux, pour vous comme pour les autres. Aucun de ces réflexes ne doit être négliger, car cela peut parfois sauver vos données, et même rendre service aux spécialistes en sécurité informatique !

Ne jamais payer !

Tout ce qui intéresse les pirates dans ces cas-là, c'est le pognon ! Et rien ne vous garantie qu'en payant telle somme, vous obtiendrez une clé qui vous permettra de retrouver données. Même si ça fait mal de perdre énormément de données à cause d'une injection, vous ne devez en aucun cas payer les pirates ! Souvenez-nous que ce genre d'attaque, c'est avant tout du chantage, comparable aux prises d'otage ou braquage de banque, mais en virtuel !
En plus, si jamais vous payer la rançon, cela encouragera les pirates à recommencer leur délit, et donc à infecter d'autres ordinateurs; alors mieux perdre beaucoup et mettre des bâtons dans les roues des hackers, que de perdre son fric en plus de ses biens, tout en laissant l'auteur du vol s'enfuir ...

Stopper la propagation

Si jamais votre ordinateur est connecté à un réseau, ou à d'autres appareils, débranchez tout immédiatement ! Cela permettra de limiter au maximum la propagation du virus, et donc de minimiser les dégâts. Surtout si vous êtes dans une entreprise, ayez ce réflexe, et prévenez vos collègues ainsi que votre patron sur l'infection dont vous venez d'être victime; cela permettra de prendre très vite des disposition avant qu'il ne soit trop tard !

Désinfecter votre ordinateur

Même si une grande partie de vos fichiers ont été cryptés, lancez une procédure de désinfection générale de votre ordinateur, au moins pour retirer tous les programmes malveillants présents, dont le ransomware ! Une autre solution histoire d'être tranquille, consistera à restaurer le système à un point de sauvegarde

Retrouver ses fichiers

Des éditeurs de logiciels et chercheurs spécialisés dans la sécurité informatique ont mis en place des outils permettant de récupérer une partie des fichiers en cherchant dans les fichiers temporaires, ou encore permettant de prendre la main sur les clés de cryptage de certains ransomwares: c'est le cas du rançongiciel Jigsaw. Grâce à des logiciels spécialisés, vous pourrez ainsi déjouer le programme de certains virus, et sauver vos données; mais cela dépend énormément du virus qui vous a infecté. C'est comme les serum anti venin de serpent, chaque sérum est spécifique au venin d'une catégorie de serpent; et ben là c'est pareil !

Signaler l'attaque aux autorités

Même s'il est très difficile de remonter jusqu'à l'auteur du rançongiciel, il est fortement recommandé de signaler l'attaque informatique à la police; celle-ci en effet est en lien avec des experts qui peuvent analyser votre ordinateur et tenter de retrouver des informations concernant le pirate qui vous a envoyé le virus. Sachez-le d'ailleurs, le dépôt de plainte ou signalement aux autorités, permet également d'attirer l'attention de tenir informée les éditeurs d'antivirus sur les derniers logiciels malveillants en circulation sur le Net !