Les ransomwares sont devenus l’une des cybermenaces les plus notoires. Une fois qu’un cheval de Troie de type ransomware infiltre votre système, il chiffre furtivement vos fichiers, y compris vos documents, photos et vidéos de valeur. Tout le processus a lieu en arrière-plan, et la victime ne s’en rend donc pas compte avant qu’il ne soit trop tard.
Une fois qu’il a fini son sale travail, le cheval de Troie informe l’utilisateur que ses fichiers ont été chiffrés. Si la victime veut récupérer ses fichiers, elle doit payer une rançon, habituellement de plusieurs centaines de dollars à payer en bitcoins. De nombreuses victimes de ransomware n’ont pas beaucoup de connaissances ou de formation en technologie, ce qui complique encore plus l’affaire car ils doivent souvent chercher ce que sont les bitcoins et ce qu’il faut faire pour en obtenir.
To pay or not to pay – the dilemma of ransomware victims https://t.co/nREhFqfunZ #ITsecurity pic.twitter.com/gGW4RdaRwj
— Kaspersky (@kaspersky) October 30, 2015
Le fait que les fichiers encodés pris en otage sont encore stockés sur l’ordinateur de la victime est ce qui fait du ransomware une attaque particulièrement vicieuse. Cela est très frustrant et énervant, car les fichiers ne peuvent pas être récupérés sans la clé de chiffrement unique.
Il est de plus en plus évident que les ransomwares sont un problème de taille auquel les utilisateurs d’Internet devraient prêter attention afin d’éviter d’être infectés. Après tout, il est beaucoup plus difficile de gérer les conséquences une fois que le mal est fait.
Are you concerned about #ransomware? NO? you should be. https://t.co/T7Vu85aeaM pic.twitter.com/rbBSSWP2ao
— Kaspersky (@kaspersky) July 16, 2015
Voici 10 conseils simples pour protéger vos fichiers des ransomwares :
- Assurez-vous de faire régulièrement une copie de sécurité de vos documents les plus importants. Il est fortement recommandé de créer deux copies de sécurité : l’une stockée sur le nuage (en utilisant des services comme Dropbox, Google Drive, etc.) et l’autre enregistrée sur des moyens de stockage physiques (disque dur portable, clé USB, ordinateur portable supplémentaire, etc.).Une fois que votre copie de sécurité est prête, assurez-vous d’établir certaines restrictions pour vos fichiers : l’appareil qui constitue votre » plan B » ne doit comporter que des permissions de lecture et d’écriture et il ne doit pas y être possible de modifier ou effacer les fichiers. Votre copie de sécurité pourrait vous aider dans de nombreuses circonstances, y compris en cas de suppression accidentelle d’un fichier critique ou de panne du disque dur.
RT @emm_david: 'Police pay #cryptolocker ransom http://t.co/L4fZ8QpXm6. Wot, no backup!? #ransomware
— Eugene Kaspersky (@e_kaspersky) November 21, 2013
- Vérifiez régulièrement l’état de votre copie de sécurité. Il est possible qu’une erreur accidentelle puisse endommager vos fichiers.
- Les cybercriminels envoient souvent de faux e-mails qui imitent les notifications par e-mail de banques ou magasins en ligne pour que l’utilisateur clique sur un lien malveillant et partage les maliciels. Cette méthode s’appelle le phishing. En gardant cela à l’esprit, peaufinez les réglages de votre antivirus et n’ouvrez jamais de pièces jointes envoyées par un expéditeur inconnu.
10 Tips to protect yourself from #Phishing #ITEducation https://t.co/gg888NWSmQ pic.twitter.com/XxPwFLz8bf
— Kaspersky (@kaspersky) November 13, 2015
- Ne faites confiance à personne, vraiment ! Des liens malveillants peuvent être envoyés par vos amis sur les réseaux sociaux, vos collègues ou vos partenaires de jeux en ligne dont les comptes ont été infectés d’une manière ou d’une autre.
#news #gaming TeslaCrypt 2.0 ransomware: stronger and more dangerous https://t.co/agvUXU5J5t pic.twitter.com/rIZ1XqfHw6
— Kaspersky (@kaspersky) July 14, 2015
- Autorisez l’option » Montrer les extensions de noms de fichier » dans les paramètres Windows. Cela vous permettra de distinguer les potentiels fichiers malveillants bien plus facilement. Comme les chevaux de Troie sont des programmes, vous devriez faire attention aux extensions de fichier comme » exe « , » vbs » et » scr « .Vous devez également regarder s’il y a plusieurs types de fichiers familiers : c’est également un signe de danger. Les pirates peuvent utiliser plusieurs extensions pour faire croire que le fichier malicieux est en réalité une vidéo, une photo ou un document (comme hot-chics.avi.exe ou doc.scr).
10 conseils pour protéger vos fichiers des #ransomwares #sécurité #menaces
- Mettez à jour régulièrement votre système d’exploitation, votre navigateur, votre antivirus et vos autres programmes. Les coupables cherchent souvent à exploiter des faiblesses logicielles pour compromettre le systè
- Utilisez un programme antivirus fiable pour protéger votre système des ransomwares. Nous vous recommandons Kaspersky Internet Security qui empêche que les virus n’entrent dans votre ordinateur ou, si le virus venait à entrer malgré tout, protège les fichiers importants en utilisant sa capacité spéciale.
How Kaspersky Internet Security protects from #ransomware: https://t.co/KLAe2P8JUp pic.twitter.com/cAYsx5Xqu3
— Eugene Kaspersky (@e_kaspersky) May 22, 2015
- Si vous découvrez un programme indésirable ou un processus inconnu sur votre ordinateur, coupez la connexion à Internet immédiatement. Si le ransomware n’a pas réussi à effacer la clé de chiffrement de votre ordinateur, vous pourrez peut-être encore restaurer les fichiers. Cependant, les nouvelles espèces de maliciels de ce type utilisent une clé prédéfinie. Dans ce cas, ce dernier conseil ne servirait à rien.
- Si, malheureusement, vos fichiers ont été chiffrés, ne payez pas la rançon, sauf si l’accès à certains de vos fichiers est d’une importance fondamentale. En réalité, chaque paiement nourrit ce genre de combines illégales, qui prospèrent tant que les victimes paient de l’argent.
Criminals behind #CoinVault ransomware are busted by Kaspersky Lab & Dutch police https://t.co/r0mP3LDIgr #infosec pic.twitter.com/X6ssm0c2UH
— Kaspersky (@kaspersky) September 17, 2015
- Si vous avez été infecté par un ransomware, vous devez essayer de trouver le nom du maliciel utilisé : il s’agit peut-être d’une version ancienne avec laquelle il sera relativement simple de restaurer les fichiers. Les ransomwares n’étaient pas aussi avancés il y a quelque temps.De plus, la police et les experts en cybersécurité (y compris ceux qui travaillent pour Kaspersky Lab) collaborent pour arrêter les criminels et fournir des outils de restauration des fichiers en ligne. Certaines personnes ont la possibilité de décrypter leurs fichiers sans payer de rançon. Pour vérifier si cela est possible, rendez-vous sur kaspersky.com
Had files locked by the coinvault ransomware? Try our new decryptor! – https://t.co/i3y8tf0zYS pic.twitter.com/cb6uuHEaD9
— Kaspersky (@kaspersky) April 13, 2015