{"id":17533,"date":"2021-08-31T14:29:10","date_gmt":"2021-08-31T12:29:10","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17533"},"modified":"2021-08-31T14:29:10","modified_gmt":"2021-08-31T12:29:10","slug":"ransomware-five-tips","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ransomware-five-tips\/17533\/","title":{"rendered":"5 conseils pour vous prot\u00e9ger des ransomwares"},"content":{"rendered":"<p>Les ransomwares se sont transform\u00e9s au cours de ces derni\u00e8res ann\u00e9es, passant d\u2019une curiosit\u00e9 abstraite \u00e0 un grave probl\u00e8me que tout le monde peut rencontrer. D\u2019ailleurs, c\u2019est le cas de <a href=\"https:\/\/www.kaspersky.fr\/blog\/history-of-ransomware\/16718\/\" target=\"_blank\" rel=\"noopener\">centaines de milliers de personnes<\/a>. D\u00e9sormais une <a href=\"https:\/\/www.kaspersky.fr\/blog\/darkside-ransomware-industry\/16786\/\" target=\"_blank\" rel=\"noopener\">industrie de masse<\/a>, les ransomwares incluent m\u00eame une r\u00e9partition des t\u00e2ches puisque certains cybercriminels \u00e9crivent le code malveillant alors que d\u2019autres choisissent la cible, infectent les dispositifs gr\u00e2ce au code et touchent une partie de la ran\u00e7on en contrepartie.<\/p>\n<p>Depuis quelque temps, les ran\u00e7onneurs se concentrent principalement sur les entreprises, mais cela ne signifie pas pour autant que les utilisateurs ordinaires sont hors de danger. Certaines personnes sont prises pour cible, parfois accidentellement. Si vous ne voulez pas perdre vos photos, vos documents et tout autre dossier, vous devriez adopter quelques habitudes anti-ransomware et acqu\u00e9rir certaines connaissances.<\/p>\n<h2>Qu\u2019est-ce qu\u2019un ransomware ?<\/h2>\n<p>Le ransomware est un malware qui recherche un disque dur contenant les informations pr\u00e9cieuses d\u2019un utilisateur (documents, tableurs, images ou encore bases de donn\u00e9es) et qui chiffre tout sur son passage. Les fichiers sont donc verrouill\u00e9s. Ensuite, le ransomware affiche un message qui demande \u00e0 l\u2019utilisateur de payer une ran\u00e7on pour r\u00e9cup\u00e9rer les donn\u00e9es.<\/p>\n<p>Si la victime paie, plusieurs sc\u00e9narios peuvent avoir lieu\u00a0:<\/p>\n<ul>\n<li>Parfois les cybercriminels envoient vraiment la cl\u00e9 de d\u00e9chiffrement et quelques instructions\u00a0;<\/li>\n<li>Parfois les escrocs prennent simplement l\u2019argent de la victime puis disparaissent\u00a0;<\/li>\n<li>Il arrive aussi que les cybercriminels ne puissent pas restaurer les donn\u00e9es m\u00eame s\u2019ils en ont envie. Certains ransomwares endommagent les fichiers irr\u00e9vocablement.<\/li>\n<\/ul>\n<p>Le ransomware acc\u00e8de \u00e0 l\u2019ordinateur de diverses fa\u00e7ons. Par exemple, vous <a href=\"https:\/\/www.kaspersky.fr\/blog\/dangerous-usb\/5964\/\" target=\"_blank\" rel=\"noopener\">connectez une cl\u00e9 USB infect\u00e9e<\/a> ou t\u00e9l\u00e9chargez quelque chose depuis un site douteux. Les e-mails avec des <a href=\"https:\/\/www.kaspersky.fr\/blog\/top4-dangerous-attachments-2019\/11814\/\" target=\"_blank\" rel=\"noopener\">pi\u00e8ces jointes dangereuses<\/a> ou des liens qui redirigent vers des sites malveillants sont la principale source d\u2019infection. L\u2019aspect le plus d\u00e9sagr\u00e9able de nombreux ransomwares est leur capacit\u00e9 \u00e0 se propager et \u00e0 atteindre tous les dispositifs connect\u00e9s au m\u00eame r\u00e9seau. Cela signifie que si votre ordinateur de bureau attrape un malware, il est fort probable que votre ordinateur portable soit aussi infect\u00e9. Un seul ransomware sur un dispositif professionnel peut interrompre toutes les communications de l\u2019entreprise.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial-ransomware\"><\/strong><\/p>\n<h2>Que faire si vos donn\u00e9es sont chiffr\u00e9es<\/h2>\n<p>Ne paniquez pas si vos donn\u00e9es ont \u00e9t\u00e9 chiffr\u00e9es. Vous \u00eates dans une mauvaise situation mais vous pouvez peut-\u00eatre r\u00e9cup\u00e9rer vos fichiers\u00a0:<\/p>\n<ul>\n<li>Ne payez pas. Chaque paiement de ran\u00e7on est une contribution financi\u00e8re au d\u00e9veloppement de malwares et montre aux cybercriminels que leur syst\u00e8me est rentable. De plus, cela pourrait ne pas fonctionner puisque vous risquez de ne rien recevoir m\u00eame si vous avez rempli votre part du march\u00e9.<\/li>\n<li>Utilisez le service <a href=\"https:\/\/www.nomoreransom.org\/crypto-sheriff.php?lang=fr\" target=\"_blank\" rel=\"noopener nofollow\">Crypto Sheriff<\/a> du site <a href=\"https:\/\/www.nomoreransom.org\/fr\/index.html\" target=\"_blank\" rel=\"noopener nofollow\">No More Ransom<\/a> pour savoir quel malware a infect\u00e9 votre disque dur. Il existe peut-\u00eatre un outil de d\u00e9chiffrement que vous pouvez utiliser pour r\u00e9cup\u00e9rer vos donn\u00e9es sans payer un centime.<\/li>\n<li><a href=\"https:\/\/www.nomoreransom.org\/fr\/decryption-tools.html\" target=\"_blank\" rel=\"noopener nofollow\">No More Ransom<\/a> est une initiative soutenue par Europol et plusieurs entreprises qui luttent contre la cybercriminalit\u00e9 et qui abrite des dizaines d\u2019outils de d\u00e9chiffrement.<\/li>\n<li>Si vous ne trouvez pas d\u2019outil de d\u00e9chiffrement pour le ransomware dont vous \u00eates victime, v\u00e9rifiez de temps \u00e0 autre. Il pourrait y en avoir un \u00e0 tout moment.<\/li>\n<\/ul>\n<h2>Comment vous prot\u00e9ger des ransomwares<\/h2>\n<p>Maintenant que vous connaissez votre ennemi, il est temps d\u2019adopter quelques bonnes habitudes d\u2019hygi\u00e8ne informatique qui pourraient vous aider \u00e0 \u00e9viter les ransomwares.<\/p>\n<h3>1. Faites des sauvegardes<\/h3>\n<p>Sauvegardez r\u00e9guli\u00e8rement les fichiers et les documents importants sur le Cloud et sur un disque dur externe. Vous pouvez faire une copie de vos photos une fois par semaine ou une fois par mois, mais pensez \u00e0 sauvegarder les documents importants et mis \u00e0 jour tous les deux ou trois jours, voire tous les jours. Les copies de sauvegarde de vos fichiers ne devraient pas \u00eatre une corv\u00e9e. Lisez notre <a href=\"https:\/\/www.kaspersky.fr\/blog\/how-to-backup\/9626\/\" target=\"_blank\" rel=\"noopener\">guide pour savoir comment automatiser les sauvegardes de s\u00e9curit\u00e9<\/a>.<\/p>\n<p>Ne remettez pas \u00e0 plus tard la sauvegarde si vous avez d\u00e9cid\u00e9 d\u2019en faire une. En cas d\u2019attaque de ransomware, ou de chat qui marche sur votre clavier et supprime un rapport, vous ne perdez pas votre travail gr\u00e2ce \u00e0 la sauvegarde.<\/p>\n<p>Suivez ces quelques r\u00e8gles pour une sauvegarde r\u00e9ussie\u00a0:<\/p>\n<ul>\n<li>Ne connectez le disque dur de la sauvegarde que lorsque vous sauvegardez de nouveaux dossiers ou consultez les documents d\u00e9j\u00e0 conserv\u00e9s. Tout dispositif connect\u00e9 \u00e0 l\u2019ordinateur au moment de l\u2019attaque sera aussi chiffr\u00e9.<\/li>\n<li>Prot\u00e9gez l\u2019acc\u00e8s au Cloud en utilisant un mot de passe complexe et en activant l\u2019authentification \u00e0 deux facteurs.<\/li>\n<\/ul>\n<h3>2. Faites attention aux messages<\/h3>\n<p>Les pi\u00e8ces jointes et les sites Web infect\u00e9s sont les meilleurs endroits pour cacher un cheval de Troie ransomware. Ainsi, consid\u00e9rez tout e-mail ou message inattendu comme une potentielle menace. Vous vous demandez s\u00fbrement ce qui rend un message suspect\u00a0? C\u2019est une zone grise qui requiert r\u00e9flexion et \u00e9valuation.<\/p>\n<ul>\n<li>V\u00e9rifiez que vous connaissez l\u2019exp\u00e9diteur. Traitez les contenus, les pi\u00e8ces jointes et les liens re\u00e7us par e-mail et envoy\u00e9s par un inconnu avec le plus grand scepticisme. Ce conseil s\u2019applique \u00e9galement aux messages que vous recevez via les applications de messagerie, les r\u00e9seaux sociaux et les forums. <a href=\"https:\/\/www.kaspersky.fr\/blog\/phishing-prevalence-effect\/13495\/\" target=\"_blank\" rel=\"noopener\">Si vous avez des doutes<\/a>, signalez le message comme spam, surtout s\u2019il vous promet des paiements inattendus.<\/li>\n<li>Pour rencontrer ces messages moins souvent, param\u00e9trez correctement le filtre anti-spam et l\u2019analyse du trafic e-mail dans notre solution de s\u00e9curit\u00e9.<\/li>\n<li>Si une personne que vous connaissez vous envoie par surprise un lien ou un fichier suspect, appelez-la ou contactez-la d\u2019une autre fa\u00e7on. Son compte et son adresse e-mail ont peut-\u00eatre \u00e9t\u00e9 compromis.<\/li>\n<\/ul>\n<h3>3. \u00c9vitez les sites douteux<\/h3>\n<p>Les cybercriminels ne se limitent pas seulement \u00e0 envoyer des liens par e-mail puisqu\u2019ils disposent d\u2019un vaste \u00e9ventail d\u2019astuces pour tromper les victimes et les inciter \u00e0 t\u00e9l\u00e9charger un malware. Si une ressource Web inattendue ou une fen\u00eatre vous demandant de t\u00e9l\u00e9charger quelque chose appara\u00eet apr\u00e8s avoir cliqu\u00e9 sur une banni\u00e8re, fermez imm\u00e9diatement la page. Il s\u2019agit tr\u00e8s certainement d\u2019une tentative d\u2019infection.<\/p>\n<h3>4. Mettez vos programmes \u00e0 jour d\u00e8s que possible<\/h3>\n<p>Les cybercriminels exploitent souvent des vuln\u00e9rabilit\u00e9s connues et d\u00e9j\u00e0 corrig\u00e9es par les d\u00e9veloppeurs pour acc\u00e9der aux dispositifs. Toute personne qui n\u2019installe pas r\u00e9guli\u00e8rement les mises \u00e0 jour des programmes est en danger. Activez les mises \u00e0 jour automatiques dans la mesure du possible et <a href=\"https:\/\/www.kaspersky.fr\/blog\/5-things-that-you-must-update-asap\/16933\/\" target=\"_blank\" rel=\"noopener\">v\u00e9rifiez r\u00e9guli\u00e8rement si une mise \u00e0 jour est disponible<\/a> pour les applications qui ne les installent pas automatiquement.<\/p>\n<h3>5. Installez une solution de s\u00e9curit\u00e9<\/h3>\n<p>Les solutions de s\u00e9curit\u00e9 modernes peuvent identifier et bloquer les malwares en temps r\u00e9el. Par exemple, <a href=\"https:\/\/www.kaspersky.fr\/plus?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a><strong>\u00a0<\/strong>comprend plusieurs outils qui prot\u00e8gent l\u2019utilisateur des ransomwares. M\u00eame dans le cas improbable o\u00f9 un malware arrive \u00e0 passer la protection antivirus, il ne pourra pas faire grand-chose\u00a0: Kaspersky Internet Security analyse les actions des applications en cours d\u2019ex\u00e9cution et bloque les tentatives de chiffrage des fichiers, ou annule les actions du programme malveillant si ce dernier a r\u00e9ussi \u00e0 endommager des donn\u00e9es.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial-ransomware\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ne laissez pas les ran\u00e7onneurs qui chiffrent vos fichiers et vous demandent de payer pour r\u00e9cup\u00e9rer vos donn\u00e9es vous atteindre.<\/p>\n","protected":false},"author":2484,"featured_media":17534,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,686],"tags":[161,204,3918,353],"class_list":{"0":"post-17533","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-cheval-de-troie","10":"tag-menaces","11":"tag-outil-de-chiffrement","12":"tag-ransomware"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ransomware-five-tips\/17533\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ransomware-five-tips\/23223\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ransomware-five-tips\/18710\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/ransomware-five-tips\/9351\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ransomware-five-tips\/25272\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ransomware-five-tips\/23342\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ransomware-five-tips\/22702\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ransomware-five-tips\/25872\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ransomware-five-tips\/25400\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ransomware-five-tips\/31352\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-five-tips\/9980\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ransomware-five-tips\/41444\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-five-tips\/18017\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/ransomware-five-tips\/15182\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ransomware-five-tips\/27248\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ransomware-five-tips\/31500\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ransomware-five-tips\/27458\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ransomware-five-tips\/24268\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ransomware-five-tips\/29597\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ransomware-five-tips\/29402\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=17533"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17533\/revisions"}],"predecessor-version":[{"id":17535,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17533\/revisions\/17535"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/17534"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=17533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=17533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=17533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}