Comment se protéger des ransomwares ?

se protéger des ransomwares

Les ransomwares sont aujourd’hui parmi les plus grandes menaces qui pèsent sur les entreprises. Mais les internautes sont également exposés à ce fléau. D’autant plus qu’avec l’apparition du fameux cryptolocker lancé en 2013, nous sommes tous désormais face à l’avènement d’une nouvelle ère de variantes de ransomwares. Plus puissantes et plus dévastatrices, ces variantes sont aujourd’hui en mesure de bloquer l’intégralité des systèmes d’exploitation des PC. La question ainsi se pose : Comment se protéger des ransomwares ? Focus.

Tour d’horizon des ransomwares

Les ransomwares sont des malwares de rançonnage. Nombreux sont ceux qui pensent à tort et à travers qu’il s’agit d’un virus, ce qui est incontestablement faux. Un ransomware, quel que soit son type, n’est ni en mesure de se dupliquer, ni de se propager de lui-même. Il n’a pas été conçu pour détruire les fichiers présents dans un PC, mais de les bloquer et d’empêcher les utilisateurs d’y accéder.

L’objectif étant de soutirer de l’argent à la victime en échange du déblocage du système infecté. Ainsi, une fois la rançon récupérée, le cybercriminel indiquera à l’utilisateur la clé de cryptage qui va lui permettre d’accéder à nouveau à tous ses fichiers.

Il est important de souligner que l’infection d’un ransomware se fait par le biais du téléchargement d’un logiciel malveillant. Ce dernier est souvent dissimulé dans une pièce jointe par mail. Et une fois copié dans l’ordinateur de l’utilisateur, il va appliquer un blocage de l’ensemble du système.

Les techniques pour prévenir les ransomwares

Il est essentiel de noter qu’il existe une multitude de variantes de ransomwares pour ne citer que les bloqueurs, les doxwares, les cryptomalwares ou encore les scarewares. Le niveau de menace de chacun d’entre eux va de l’orange au rouge, ce qui signifie qu’ils sont tous susceptibles de bloquer vos fichiers. Alors, pour éviter de tomber dans le piège des ransomwares, quelques techniques s’imposent :

1. Savoir sauvegarder ses fichiers

Il existe une multitude de raisons, autres que les ransomwares, qui expliquent pourquoi certains de vos fichiers disparaissent. La plupart du temps, il s’agit d’une fausse manipulation ou d’une panne. Voilà pourquoi il est indispensable de toujours veiller à faire une copie de vos fichiers personnels et documents importants à deux endroits différents. Dans l’idéal, la sauvegarde devra se faire sur un support externe comme une clé USB, un cloud en ligne ou un disque dur externe. 

2. Ne jamais activer les macros dans les pièces jointes

S’il y a une règle fondamentale à retenir, c’est bien celle-ci. Sachez que Microsoft a délibérément programmé la désactivation de l’auto-exécution de macros par défaut. Tout cela par mesure de sécurité. Ce qui explique pourquoi la majorité des ransomwares vous propose et vous persuade d’activer les macros. Mais ne vous laissez pas influencer par cette idée, autrement, vous allez risquer d’en payer fortement le prix. 

3. Mettre à jour régulièrement le système et les logiciels de l’ordinateur

Tous les ransomwares se diffusent via des failles de logiciels ainsi que du système d’exploitation du PC infecté. D’ailleurs, c’est grâce à cela que les pirates ont pu mener la cyberattaque Wannacrypt, il y a quelques années. Alors, si vous tenez à assurer la protection de vos données et fichiers sensibles, prenez soin de mettre à jour périodiquement vos systèmes : Windows, Mac, Android, Linux ou IOS. Il est également impératif de toujours veiller à utiliser la dernière version du logiciel que vous utilisez fréquemment. 

4. Etre prudent avec les pièces jointes non sollicitées

Les échanges de fichiers par pièce jointe sont monnaies courantes dans le domaine professionnel. Mais il s’agit également d’un moyen le plus fréquemment utilisé par les pirates pour infecter le PC de leur victime par un logiciel malveillant. Alors, si vous avez des doutes concernant la provenance d’un fichier attaché qui vous a été transmis, ne l’ouvrez pas. Demandez également une confirmation à l’expéditeur pour être sûr que le fichier est bel et bien légitime. 

5. Installer des visionneuses Microsoft

Vous l’ignorez peut-être mais une application de visualisation peut vous éviter le pire. Elle vous permettra en effet d’avoir un aperçu des documents qui vous sont envoyés sans que vous n’ayez besoin de les ouvrir. 

6. Installer une application de messagerie sécurisée pour se protéger des ransomwares

En installant un programme de messagerie sécurisée, vous allez également pouvoir vous protéger contre les menaces de ransomwares. CommuniGate, notre entreprise américaine implantée en France, est en mesure de vous proposer une application unifiée ainsi qu’un cloud privé. CommuniGate est également soumise à la législation européenne.

Comment faire en cas d’infection ?

Si votre PC a été infecté par un ransomware, même si vous avez les moyens de payer la rançon, ne le faites pas. Rien ne pourra vous garantir que le ou les pirates vont vraiment vous fournir la clé de cryptage qui vous permettra d’accéder à nouveau à l’ensemble de vos fichiers. Le mieux est de débrancher tous les disques externes liés à votre ordinateur. Ensuite, éteignez votre PC puis utilisez un CD bootable de sécurité pour désinfecter votre machine. 

Encore mieux, ne prenez pas de risque et utilisez notre messagerie sécurisé Pronto!

Qu’est-ce qu’un ransomware ? Tout savoir sur les ransomwares.

Ransomware

Le ransomware est aujourd’hui un sujet bien souvent évoqué non seulement au sein des entreprises, mais aussi dans la presse et aux informations. Mais bien que ce terme soit populaire, nombreux sont ceux qui ignorent encore l’ampleur de la menace qui pèse sur la sécurité de leurs données. Mais qu’est-ce qu’un ransomware ? Quelles sont les différentes formes de ransomware et leurs modes d’infection ? Quelles sont les cibles potentielles ? Focus.

Décryptage du ransomware

« Ransomware » : dans ce terme, le mot rançon est mis en exergue. Il se traduit ainsi par malware de rançonnage. Les ransomwares sont des programmes malveillants qui servent à chiffrer les fichiers des ordinateurs, ce qui empêchera les utilisateurs d’accéder à leur système.

Il faut savoir que ces derniers sont propagés par des pirates. Et comme vous l’aurez certainement compris, pour pouvoir accéder de nouveau à vos fichiers personnels, une rançon vous sera demandée. Généralement, le coût du déblocage d’un système informatique est compris entre 300 et 500 $. Cette rançon sera payée en bitcoins.

Il faut aussi savoir que les toutes premières versions de ransomwares ont été développées vers la seconde moitié des années 80. Et à l’époque, comme les bitcoins n’existaient pas encore, il fallait envoyer la rançon par courrier postal. La première attaque de ransomware date de 1989, lorsque Joseph Popp décida d’infecter des disquettes avec le fameux cheval de Troie SIDA.

Les modes d’infection du ransomware

À la différence d’un virus, le ransomware n’est pas capable de se reproduire, mais brouille les fichiers afin de les rendre inutilisables. Et ce logiciel peut être introduit dans un ordinateur de plusieurs manières. La méthode la plus courante est sans doute l’utilisation de malspams.

Ils sont livrés par le biais d’emails indésirables qui, en général, contiennent des pièces jointes piégées. Une autre méthode que les cybercriminels utilisent pour piéger les utilisateurs est le malvertising, très populaire en 2016. Malvertising, au sens propre du terme, signifie publicité malveillante.

Cette méthode vise à utiliser des publicités en ligne afin de distribuer des malwares. Généralement, elle ne nécessite que peu d’interaction avec les utilisateurs. Ainsi, en surfant sur le web, ils peuvent être facilement renvoyés vers des serveurs de fishing sans même avoir cliqué sur un lien.

A noter que ces serveurs répertorient toutes les informations concernant les ordinateurs piratés des victimes. Ainsi, ils vont pouvoir sélectionner les malwares qui sont les plus adaptés pour infecter le système de chaque PC.

Les différents types de ransomwares

À l’instar des virus informatiques, il existe également différents types de ransomware. Et certaines variantes peuvent se montrer plus menaçantes que d’autres. Quoi qu’il en soit, tous les malwares de rançonnage ont un point en commun : la rançon. Parmi les plus populaires, vous trouverez :

Les scarewares

Les scarewares sont de faux logiciels qui prétendent pouvoir détecter des problèmes sur le système des PC modernes. Ils demandent ainsi une somme d’argent pour éradiquer les « virus ». Les variantes les plus récentes sont même capables de verrouiller le PC sur lequel elles ont été installées. D’autres, en revanche, inondent les écrans d’alertes et de fenêtres agaçantes et qui ne pourront être fermées, même après plusieurs redémarrages du système.

Les doxwares

Ces leakwares sont des logiciels qui sont programmés pour publier toutes les informations dérobées sur un PC si la victime refuse de payer. Ce type de ransomware est souvent utilisé par les cybercriminels. La raison est que nous, en tant qu’utilisateurs, avons l’habitude de sauvegarder des fichiers sensibles sur nos PC.

Les bloqueurs

Il s’agit d’un des types de ransomwares les plus menaçants. Une fois introduits dans un ordinateur, ils verrouillent l’écran et bloquent tous les accès aux fichiers. Souvent, lorsque l’utilisateur redémarre son ordinateur après avoir constaté le blocage, le problème empire. L’écran à part entière sera couvert par une fenêtre qui comporte différents éléments de mise en page. Ce qui conduit évidemment au fait de devoir payer pour débloquer l’ensemble du système interne de l’appareil.

Les cryptomalwares

Communément appelés « crypteurs », ce type de ransomware est classé dans le niveau d’alerte rouge. Ils sont également les plus utilisés et sont en mesure de causer des dégâts massifs. La plupart du temps, les cibles de ces ransomwares sont les entreprises de grande envergure. Dans les faits, ils extorquent jusqu’à près de 50.000$ aux victimes. Le cas le plus récent est celui de Wannacry qui a mis en danger la vie de milliers de patients lorsqu’il a frappé plusieurs hôpitaux.

Comment se prévenir d’un ransomware ?

Il existe plusieurs façons de se protéger d’un ransomware pour ne citer que le fait d’éviter les liens, les spams et les sites suspects. Mais l’une des méthodes les plus incontournables pour prévenir de ces logiciels consiste à installer une application de messagerie sécurisée. Pour cela, essayer gratuitement notre messagerie sécurisée Pronto! Demander votre compte démo.