Skip to main

Découvrez le sujet de la prévention et de la protection contre les ransomwares en 2021. Mais qu'est-ce qu'un ransomware exactement ? Si un ransomware ou un cheval de Troie de chiffrement s'installe sur votre ordinateur, il chiffrera vos données ou verrouillera votre système d'exploitation. Dès que le ransomware s'empare d'un « otage numérique », il exige une rançon en échange de sa libération. Pour réduire la probabilité de se retrouver face à un ordinateur portable verrouillé ou à des données chiffrées, il est important d'être préparé. Les risques d'infection peuvent être considérablement réduits à la fois par l'utilisation de logiciels de sécurité et par un niveau d'attention suffisant. L'utilisation d'un anti-ransomware vous permet d'éviter de devoir payer des sommes exorbitantes pour la libération éventuelle de vos données. Les infections par ransomware peuvent se produire de différentes manières, comme par le biais de sites Web non sécurisés et frauduleux, de téléchargements de logiciels et d'emails indésirables. Les ransomwares visent aussi bien les particuliers que les entreprises de toutes tailles.

Vulnérabilités de sécurité : êtes-vous une cible potentielle d'une attaque par ransomware ?

Un certain nombre de facteurs peuvent faire de vous la cible d'une attaque par ransomware.

  • L'appareil utilisé repose sur une technologie dépassée
  • L'appareil dispose d'un logiciel obsolète
  • Les navigateurs et/ou les systèmes d'exploitation ne sont plus corrigés
  • Il n'existe aucun plan de sauvegarde approprié
  • La cybersécurité n'a pas été suffisamment prise en compte et aucun plan concret n'a été mis en œuvre

Si au moins un de ces points s'applique à l'appareil, vous risquez d'être victime d'une attaque par ransomware. Une analyse de vulnérabilité, qui peut être effectuée par votre logiciel de sécurité Kaspersky, peut y remédier. Le logiciel analyse l'appareil à la recherche d'éventuelles failles de sécurité dans le système d'exploitation ou dans les programmes installés sur l'ordinateur. En détectant ces vulnérabilités, qui permettent aux applications malveillantes de s'infiltrer, il est possible d'empêcher une infection de l'ordinateur. Pour découvrir comment effectuer une analyse, cliquez ici.

Protection contre les ransomwares : comment prévenir une infection ?

  • Ne cliquez jamais sur des liens dangereux : évitez de cliquer sur les liens contenus dans les messages de spam ou sur des sites Web inconnus. Si vous cliquez sur des liens malveillants, un téléchargement automatique peut être lancé, ce qui peut entraîner l'infection de votre ordinateur.
  • Évitez de divulguer des informations personnelles : si vous recevez un appel, un message texte ou un email d'une source non fiable vous demandant des informations personnelles, n'y répondez pas. Les cybercriminels qui préparent une attaque par ransomware peuvent essayer de collecter à l'avance des informations personnelles, qui sont ensuite utilisées pour adapter les messages de phishing à la victime. En cas de doute sur la légitimité du message, contactez directement l'expéditeur.
  • N'ouvrez aucune pièce jointe douteuse : les ransomwares peuvent également s'introduire dans votre appareil à travers les pièces jointes d'un email. Évitez d'ouvrir toute pièce jointe à l'aspect douteux. Pour vous assurer que l'email est digne de confiance, prêtez une attention particulière à l'expéditeur et vérifiez que l'adresse est correcte. N'ouvrez jamais de pièces jointes qui vous invitent à exécuter des macros pour les visualiser. Si la pièce jointe est infectée, son ouverture entraînera l'exécution d'une macro malveillante qui permettra à l'application malveillante de prendre le contrôle de votre ordinateur.
  • N'utilisez jamais de clés USB inconnues : ne connectez jamais de clés USB ni d'autres supports de stockage à votre ordinateur si vous ne savez pas d'où ils proviennent. Il se peut que des cybercriminels aient infecté le support de stockage et l'aient placé dans un lieu public pour inciter quelqu'un à l'utiliser.
  • Maintenez vos programmes et votre système d'exploitation à jour : la mise à jour régulière des programmes et des systèmes d'exploitation contribue à vous protéger contre les applications malveillantes. Lorsque vous effectuez des mises à jour, assurez-vous de bénéficier des derniers correctifs de sécurité. Cette mesure complique la tâche des cybercriminels qui souhaitent exploiter les vulnérabilités de vos programmes.
  • Utilisez uniquement des sources de téléchargement connues : pour minimiser le risque de téléchargement de ransomwares, ne téléchargez jamais de logiciels ni de fichiers multimédias à partir de sites inconnus. Faites confiance aux sites vérifiés et dignes de confiance pour effectuer des téléchargements. Les sites Web de ce type sont reconnaissables aux certificats numériques. Assurez-vous que la barre d'adresse du navigateur de la page que vous visitez indique « https », et non « http ». Un bouclier ou un symbole de cadenas dans la barre d'adresse peut également indiquer que la page est sécurisée. Faites également preuve de prudence lorsque vous téléchargez quoi que ce soit sur votre appareil mobile. Vous pouvez faire confiance à la boutique Google Play Store ou à l'App Store d'Apple, en fonction de votre appareil.
  • Utilisez des services VPN sur les réseaux Wi-Fi publics : une mesure de protection judicieuse contre les ransomwares consiste à utiliser consciencieusement les réseaux Wi-Fi publics. Lorsque vous utilisez un réseau Wi-Fi public, votre ordinateur est plus vulnérable aux attaques. Pour rester protégé, évitez d'utiliser un réseau Wi-Fi public pour effectuer des transactions sensibles ou utilisez un service VPN sécurisé.

Logiciels anti-ransomwares : quels sont leurs avantages ?

En plus de ces mesures de prévention des infections, il est également essentiel d'utiliser des logiciels appropriés pour se protéger contre les ransomwares. Par exemple, une façon intelligente de prévenir les ransomwares consiste à utiliser des analyseurs de virus et des filtres de contenu sur vos serveurs de messagerie. Ces programmes réduisent le risque que des spams contenant des pièces jointes malveillantes ou des liens infectés n'atteignent votre boîte aux lettres.

Il convient également d'installer des solutions de sécurité Internet, comme Kaspersky Internet Security. Ce logiciel est capable de bloquer les fichiers infectés lorsque vous téléchargez ou diffusez du contenu, offrant ainsi une protection en temps réel. Cette mesure permet d'empêcher les ransomwares d'infecter votre ordinateur et de tenir à distance les cybercriminels. Kaspersky propose également un outil spécial anti-ransomwares qui peut apporter une aide supplémentaire. L'outil permet de détecter et de bloquer les ransomwares en effectuant des analyses et protège vos données contre les attaques de ransomwares en local et à distance.

Si vous avez installé le bon logiciel, vous avez déjà fait un grand pas dans la bonne direction. Mettez régulièrement à jour votre solution de sécurité Internet pour bénéficier de la meilleure et de la plus récente protection qu'elle a à vous offrir. Chaque mise à jour contient les derniers correctifs de sécurité et améliore la protection contre les ransomwares.

Protection des données : neutraliser la menace du pire scénario

À quoi faut-il faire attention lors de la création de sauvegardes ?

Assurez-vous que vos données sont toujours protégées par des sauvegardes, au cas où votre ordinateur serait infecté par un ransomware et que tout déchiffrement serait impossible. Utilisez un disque dur externe et assurez-vous de le déconnecter de votre ordinateur après avoir créé la sauvegarde. Si votre disque dur est connecté lorsque le ransomware devient actif, les données qu'il contient seront également chiffrées. Vous devriez sauvegarder vos données de cette façon à intervalles réguliers.

Logiciels de sauvegarde : protection ou menace ?

Si vous ne souhaitez pas protéger vos données manuellement, vous pouvez utiliser ce que l'on appelle un logiciel de sauvegarde. Cependant, ici aussi, il faut faire preuve de prudence. En effet, certains « outils de sécurité » peuvent également s'avérer être des chevaux de Troie. La création de copies de sauvegarde est la tâche principale d'un logiciel de sauvegarde, ce qui signifie qu'il a accès à tous les fichiers et qu'il dispose de nombreux privilèges.

Les logiciels ont généralement une connexion directe avec le fournisseur, il est donc facile pour les cybercriminels d'intégrer des fonctionnalités et des commandes supplémentaires. Celles-ci peuvent être nuisibles, et l'utilisateur peut ne pas les reconnaître. Afin d'éviter une telle situation, vous devez être très prudent lorsque vous recherchez un logiciel de sauvegarde qui convient à vos besoins. Certaines solutions de sécurité, comme Kaspersky Total Security , proposent déjà des plug-ins permettant de créer des sauvegardes. En utilisant ce type de plug-in, vous pouvez éviter de devoir rechercher des fournisseurs tiers.

Protection contre les ransomwares : à quoi les entreprises doivent-elles prêter attention ?

Les attaques par ransomware ne constituent pas seulement une menace pour les particuliers. Bien au contraire, les entreprises sont aussi fréquemment ciblées. Les grandes entreprises lucratives ne sont pas les seules à être victime de ransomwares ; les petites et moyennes entreprises (PME) sont également souvent prises pour cible. Celles-ci disposent généralement de systèmes de sécurité médiocres et sont donc particulièrement attrayantes pour les pirates informatiques. Vous trouverez ci-dessous une liste de facteurs que les entreprises devraient prendre en compte pour éviter toute infection par des ransomwares.

  • Maintenez toujours à jour les derniers logiciels d'exploitation, y compris dans un environnement d'entreprise. En effet, les expériences passées montrent (par exemple, WannaCry 2017) que les entreprises qui négligent ce point sont particulièrement exposées aux attaques par ransomware.
  • Sensibilisez les employés : une personne qui sait à quoi elle doit faire attention sera plus efficace dans son travail. Mettez en place un protocole de sécurité qui permet aux employés d'évaluer si une pièce jointe, un lien ou un email est digne de confiance.
  • Soyez prêt : assurez-vous qu'il existe un plan à suivre en cas d'infection par un ransomware.
  • Envisagez de recourir aux technologies dans le cloud, si vous ne l'avez pas encore fait. L'avantage par rapport aux systèmes sur site est que les vulnérabilités des architectures dans le cloud sont plus difficiles à exploiter. En outre, les solutions de stockage dans le cloud vous permettent de restaurer d'anciennes versions de vos fichiers. Cela signifie que si les fichiers sont chiffrés par un ransomware, vous devriez pouvoir revenir à une version non chiffrée en utilisant le stockage dans le cloud.
  • Sauvegardes : même dans les environnements professionnels, il est important de toujours sauvegarder les données critiques pour l'entreprise sur des appareils externes. La responsabilité de cette tâche essentielle doit être clairement énoncée et communiquée.

Les ransomwares aujourd'hui : la conception des applications malveillantes

Si le concept de base des attaques par ransomware, c'est-à-dire le chiffrement des données et l'extorsion de fonds par rançon, reste fondamentalement le même, les cybercriminels modifient régulièrement leur mode opératoire.

  • De PayPal à Bitcoin : les demandes de rançon des cybercriminels se font désormais en Bitcoin, car elles sont plus difficiles à tracer de cette façon. Dans le passé, les cybercriminels utilisaient principalement PayPal pour arriver à leurs fins.
  • Distribution : au départ, les emails de spam étaient considérés comme le principal point d'attaque. Bien que ce type d'emails n'ait pas perdu de sa pertinence aujourd'hui, les vulnérabilités des VPN et la distribution via des botnets sont désormais des options courantes.

Tout comme les cybercriminels sont à l'origine de la conception des ransomwares, la protection contre les ransomwares évolue également pour devenir plus efficace et performante.

Conclusion

Comme pour les autres formes d'applications malveillantes, il convient d'agir avec prudence et d'utiliser d'excellents logiciels de sécurité pour lutter contre les ransomwares. La création de sauvegardes est particulièrement importante pour faire face à ce type d'applications malveillantes, car elle permet d'être bien préparé, même dans le pire des cas. Si vous êtes victime d'une attaque par ransomware malgré ces excellentes mesures de prévention et de protection, vous trouverez ici de plus amples renseignements sur la manière de vous débarrasser de ce visiteur indésirable.

Lisez le test de comparaison sur la protection contre le ransomware dans diverses solutions de sécurité à partir de l'institut indépendant AV Test.

Protection contre les ransomwares : comment assurer la sécurité de vos données en 2022?

Que font les ransomwares et en quoi peuvent-ils me nuire ? Découvrez comment protéger votre ordinateur à l'aide d'analyseurs de ransomwares et en faisant preuve de vigilance
Kaspersky Logo