Se protéger des ransomwares ou cryptolocker
Bonnes pratiques de l’informatique !
La sécurité informatique est l’affaire de tous ! Je vous propose régulièrement des articles sur les bonnes pratiques informatiques au quotidien. Ces astuces ont pour but de vous donner quelques bons réflexes à mettre en pratique pour une meilleure sécurité de vos outils numériques.
Cette semaine, quelques informations pour mieux repérer les ransomwares (aussi nommé cryptolocker). Véritable « logiciel de rançon ou d’extorsion », il s’agit un logiciel malveillant qui chiffre les données personnelles d’un ordinateur et demande au propriétaire de l’argent afin de les déchiffrer.
De plus en plus d’internautes sont victimes de ce type d’attaque. Il provient généralement d’un logiciel malveillant dissimulé dans la pièce jointe d’un message électronique ou par un lien sur des sites Internet piratés. Les mails frauduleux sont de plus en plus difficiles à détecter car ils ressemblent de plus en plus aux originaux (logo identique, pas de faute d’orthographe ou de grammaire…)
La solution la plus efficace pour récupérer ses données est de restaurer les fichiers depuis une sauvegarde récente.
Se protéger des ransomwares
- Sauvegardez régulièrement vos fichiers sur des lecteurs réseaux ou dans le cloud. En cas de lecteur réseau, déconnectez celui-ci après la sauvegarde car les ransomwares peuvent se propager aux supports de stockage connectés.
- Maintenir son système d’exploitation à jour. Les ransomwares se propagent généralement en utilisant des failles des systèmes ou logiciels. Utilisez également un antivirus à jour afin de détecter les derniers logiciels malveillants.
- Vérifiez systématiquement l’expéditeur d’un mail avant d’ouvrir une pièce jointe. Méfiez-vous en cas de forme douteuse, d’adresse e-mail farfelue ou de nom de pièce jointe incohérente. Une simple facture peut s’avérer être un ransomware. En cas de doute, demandez à l’expéditeur de vous confirmer son identité.
Que faire en cas d’infection ?
- Ne jamais effectuer le paiement d’une rançon. Le paiement de la somme réclamée n’assure pas l’internaute de récupérer ses données.
- Déconnectez votre ordinateur du réseau (et d’Internet) pour stopper l’attaque. Débranchez les éventuels supports connectés (clé USB, disque dur externe, lecteur réseau…)
- Désinfectez l’ordinateur à l’aide d’un antivirus capable de stopper le ransomware. Faîtes-vous aider d’un prestataire spécialisé si nécessaire
- Récupérer vos données à l’aide d’une sauvegarde récente
- Signaler l’attaque aux autorités. Même si il y a très peu de chance que la gendarmerie puisse identifier l’auteur de l’attaque, le signalement permettra au moins de faire connaître le mode opératoire utilisé dans votre cas et en informer les internautes. L’ANSSI propose un guichet unique pour d’aide aux victimes cybermalveillance.gouv.fr