ransomware

5 conseils pour vous protéger des ransomwares

Ne laissez pas les rançonneurs qui chiffrent vos fichiers et vous demandent de payer pour récupérer vos données vous atteindre.

Leonid Grustniy
31 Août 2021

Les ransomwares se sont transformés au cours de ces dernières années, passant d’une curiosité abstraite à un grave problème que tout le monde peut rencontrer. D’ailleurs, c’est le cas de centaines de milliers de personnes. Désormais une industrie de masse, les ransomwares incluent même une répartition des tâches puisque certains cybercriminels écrivent le code malveillant alors que d’autres choisissent la cible, infectent les dispositifs grâce au code et touchent une partie de la rançon en contrepartie.

Depuis quelque temps, les rançonneurs se concentrent principalement sur les entreprises, mais cela ne signifie pas pour autant que les utilisateurs ordinaires sont hors de danger. Certaines personnes sont prises pour cible, parfois accidentellement. Si vous ne voulez pas perdre vos photos, vos documents et tout autre dossier, vous devriez adopter quelques habitudes anti-ransomware et acquérir certaines connaissances.

Qu’est-ce qu’un ransomware ?

Le ransomware est un malware qui recherche un disque dur contenant les informations précieuses d’un utilisateur (documents, tableurs, images ou encore bases de données) et qui chiffre tout sur son passage. Les fichiers sont donc verrouillés. Ensuite, le ransomware affiche un message qui demande à l’utilisateur de payer une rançon pour récupérer les données.

Si la victime paie, plusieurs scénarios peuvent avoir lieu :

Parfois les cybercriminels envoient vraiment la clé de déchiffrement et quelques instructions ;
Parfois les escrocs prennent simplement l’argent de la victime puis disparaissent ;
Il arrive aussi que les cybercriminels ne puissent pas restaurer les données même s’ils en ont envie. Certains ransomwares endommagent les fichiers irrévocablement.

Le ransomware accède à l’ordinateur de diverses façons. Par exemple, vous connectez une clé USB infectée ou téléchargez quelque chose depuis un site douteux. Les e-mails avec des pièces jointes dangereuses ou des liens qui redirigent vers des sites malveillants sont la principale source d’infection. L’aspect le plus désagréable de nombreux ransomwares est leur capacité à se propager et à atteindre tous les dispositifs connectés au même réseau. Cela signifie que si votre ordinateur de bureau attrape un malware, il est fort probable que votre ordinateur portable soit aussi infecté. Un seul ransomware sur un dispositif professionnel peut interrompre toutes les communications de l’entreprise.

Que faire si vos données sont chiffrées

Ne paniquez pas si vos données ont été chiffrées. Vous êtes dans une mauvaise situation mais vous pouvez peut-être récupérer vos fichiers :

Ne payez pas. Chaque paiement de rançon est une contribution financière au développement de malwares et montre aux cybercriminels que leur système est rentable. De plus, cela pourrait ne pas fonctionner puisque vous risquez de ne rien recevoir même si vous avez rempli votre part du marché.
Utilisez le service Crypto Sheriff du site No More Ransom pour savoir quel malware a infecté votre disque dur. Il existe peut-être un outil de déchiffrement que vous pouvez utiliser pour récupérer vos données sans payer un centime.
No More Ransom est une initiative soutenue par Europol et plusieurs entreprises qui luttent contre la cybercriminalité et qui abrite des dizaines d’outils de déchiffrement.
Si vous ne trouvez pas d’outil de déchiffrement pour le ransomware dont vous êtes victime, vérifiez de temps à autre. Il pourrait y en avoir un à tout moment.

Comment vous protéger des ransomwares

Maintenant que vous connaissez votre ennemi, il est temps d’adopter quelques bonnes habitudes d’hygiène informatique qui pourraient vous aider à éviter les ransomwares.

1. Faites des sauvegardes

Sauvegardez régulièrement les fichiers et les documents importants sur le Cloud et sur un disque dur externe. Vous pouvez faire une copie de vos photos une fois par semaine ou une fois par mois, mais pensez à sauvegarder les documents importants et mis à jour tous les deux ou trois jours, voire tous les jours. Les copies de sauvegarde de vos fichiers ne devraient pas être une corvée. Lisez notre guide pour savoir comment automatiser les sauvegardes de sécurité.

Ne remettez pas à plus tard la sauvegarde si vous avez décidé d’en faire une. En cas d’attaque de ransomware, ou de chat qui marche sur votre clavier et supprime un rapport, vous ne perdez pas votre travail grâce à la sauvegarde.

Suivez ces quelques règles pour une sauvegarde réussie :

Ne connectez le disque dur de la sauvegarde que lorsque vous sauvegardez de nouveaux dossiers ou consultez les documents déjà conservés. Tout dispositif connecté à l’ordinateur au moment de l’attaque sera aussi chiffré.
Protégez l’accès au Cloud en utilisant un mot de passe complexe et en activant l’authentification à deux facteurs.

2. Faites attention aux messages

Les pièces jointes et les sites Web infectés sont les meilleurs endroits pour cacher un cheval de Troie ransomware. Ainsi, considérez tout e-mail ou message inattendu comme une potentielle menace. Vous vous demandez sûrement ce qui rend un message suspect ? C’est une zone grise qui requiert réflexion et évaluation.

Vérifiez que vous connaissez l’expéditeur. Traitez les contenus, les pièces jointes et les liens reçus par e-mail et envoyés par un inconnu avec le plus grand scepticisme. Ce conseil s’applique également aux messages que vous recevez via les applications de messagerie, les réseaux sociaux et les forums. Si vous avez des doutes, signalez le message comme spam, surtout s’il vous promet des paiements inattendus.
Pour rencontrer ces messages moins souvent, paramétrez correctement le filtre anti-spam et l’analyse du trafic e-mail dans notre solution de sécurité.
Si une personne que vous connaissez vous envoie par surprise un lien ou un fichier suspect, appelez-la ou contactez-la d’une autre façon. Son compte et son adresse e-mail ont peut-être été compromis.

3. Évitez les sites douteux

Les cybercriminels ne se limitent pas seulement à envoyer des liens par e-mail puisqu’ils disposent d’un vaste éventail d’astuces pour tromper les victimes et les inciter à télécharger un malware. Si une ressource Web inattendue ou une fenêtre vous demandant de télécharger quelque chose apparaît après avoir cliqué sur une bannière, fermez immédiatement la page. Il s’agit très certainement d’une tentative d’infection.

4. Mettez vos programmes à jour dès que possible

Les cybercriminels exploitent souvent des vulnérabilités connues et déjà corrigées par les développeurs pour accéder aux dispositifs. Toute personne qui n’installe pas régulièrement les mises à jour des programmes est en danger. Activez les mises à jour automatiques dans la mesure du possible et vérifiez régulièrement si une mise à jour est disponible pour les applications qui ne les installent pas automatiquement.

5. Installez une solution de sécurité

Les solutions de sécurité modernes peuvent identifier et bloquer les malwares en temps réel. Par exemple, Kaspersky Internet Security comprend plusieurs outils qui protègent l’utilisateur des ransomwares. Même dans le cas improbable où un malware arrive à passer la protection antivirus, il ne pourra pas faire grand-chose : Kaspersky Internet Security analyse les actions des applications en cours d’exécution et bloque les tentatives de chiffrage des fichiers, ou annule les actions du programme malveillant si ce dernier a réussi à endommager des données.

Chiffrez votre serveur : une proposition indécente

Chiffreriez-vous votre propre serveur pour avoir une part de la rançon ?

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

5 conseils pour vous protéger des ransomwares

Qu’est-ce qu’un ransomware ?

Que faire si vos données sont chiffrées

Comment vous protéger des ransomwares

1. Faites des sauvegardes

2. Faites attention aux messages

3. Évitez les sites douteux

4. Mettez vos programmes à jour dès que possible

5. Installez une solution de sécurité

CryWiper : un faux rançongiciel

Les attaques du groupe Andariel : DTrack et Maui

Chiffrez votre serveur : une proposition indécente

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky