Ransomwares, les premières parades.
Lors d’un dernier billet, nous vous alertions sur les risques des ransomwares et vous donnions quelques conseils pour éviter que vos données soit pris en otage.
Depuis, les éditeurs de logiciel antivirus ont développé des outils efficaces contre ce type de menace.
Voici quelques nouveaux conseils sur ce sujet.
Rappel sur les ransomwares
Un rançongiciel pénètre votre système d’information via un fichier téléchargé ou une faille dans un service réseau. Il exécute ensuite un programme qui va chiffrer (crytper) les fichiers personnels de l’utilisateur sur son disque dur avec une clef. Ainsi, l’auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les documents. Le propriétaire des données est invité à payer une rançon de quelques centaines d’euro au pirate en échange de la clef privée.
Pour se prémunir contre ce type d’attaque, les règles élémentaires de sécurité informatique doivent être appliquées : installer les correctifs de sécurité de votre système d’exploitation et de vos logiciels, mettre à jour son antivirus, ne pas ouvrir une pièce jointe d’un message électronique non sollicité, …
Si un rançongiciel a crypté vos données et qu’un compte à rebours apparaît sur votre (vos) écran(s), une restauration de vos données à partir de votre sauvegarde permettra un retour à un fonctionnement optimal.
Si vous n’avez pas de sauvegarde ou si votre sauvegarde est trop ancienne, vous pouvez toujours payer la rançon avec la monnaie virtuelle Bitcoin. Cela peut paraître insensé mais les pirates, dans 75% des cas, renvoient la clé privée pour entretenir le mythe et récupérer le maximum d’argent.
Dans tous les cas, vous devez déposer plainte et attendre l’intervention d’un technicien du commissariat ou de la gendarmerie avant toutes tentatives de modifications ou de restauration de données.
Conseil n°1 : appliquer les règles élémentaires de sécurité informatique et restaurer vos données à partir de votre sauvegarde.
Mettre en œuvre un vaccin
Selon une étude réalisée par l’éditeur Bitdefender, plus de la moitié des sociétés victimes sont prêtes à payer pour récupérer leurs données (jusqu’à 460€ en moyenne). Cet appât du gain a accéléré la multiplication des ransomwares, une partie des sommes ainsi collectées étant elles-mêmes réinvesties dans le développement de nouvelles variantes de ces ransomwares très lucratifs pour les cybercriminels.
Afin de participer à la lutte contre les ransomwares, Bitdefender et d’autres éditeurs mettent gratuitement à la disposition de tous un vaccin, qui protège efficacement contre les versions de certaines des menaces les plus diffusées en ce moment afin de protéger les utilisateurs contre les effets néfastes de CTB-Locker, Locky, TeslaCrypt et Petya.
Vous pouvez télécharger gratuitement l’outil de Bitdefender par le lien suivant : http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe
Conseil n°2 : mettre en œuvre un vaccin
Vigilance et signalisation
Les éditeurs d’antivirus trouvent lentement la parade contre les ransomwares. En attendant une protection complète, vous devez rester vigilant et, si vos données sont prises en otage, vous devez déposer rapidement plainte à la gendarmerie ou au commissariat dont vous dépendez avec tous les renseignements en votre possession. Dans tous les cas, une sauvegarde efficace de vos données reste indispensable.]]>
