Vous avez reçu un message étrange d’un inconnu contenant des pièces jointes ? Vous avez trouvé une clé USB ? Attention au rançongiciels (ransomware en anglais) !
Qu’est-ce qu’un ransomware ?
Un ransomware est un logiciel malveillant caché qui, si vous le téléchargez par inadvertance ou négligence peut vous coûter très cher ! En effet, le pirate informatique à l’origine de l’arnaque chiffre toutes vos données personnelles et professionnelles et ne vous les rendra qu’en échange d’une rançon.
Il est parfois dissimulé dans la pièce jointe d’un email piégé, dans un lien ou sur des pages web qui profitent des failles de sécurité des ordinateurs. Une fois à l’intérieur, il bloque le système et crypte toutes ses données. Il envoie ensuite une demande de rançon à son propriétaire.
Evidemment, payer ne garantit en rien la récupération de vos données, il est donc conseillé de ne pas payer et de tenter de récupérer ses fichiers par d’autres moyens. En gros, mieux vaut apprendre à parer ce type d’attaque avant qu’elles n’arrivent !
Voici quelques règles à respecter pour les éviter et/ou limiter les dégâts s’il est déjà trop tard.
1. Faites des sauvegardes régulièrement
Faire des sauvegardes, c’est non seulement la base en informatique mais c’est aussi le moyen le plus sûr et le plus simple de parer à tous les problèmes. Stockées en lieu sûr, vos données ne seront pas à récupérer chez un pirate : pas d’intérêt pour vos données, pas de rançon !
Pour cela, sauvegardez-les hors réseau et à 2 endroits différents. Idéalement sur un support en contact avec votre ordinateur uniquement pendant la sauvegarde, comme un disque dur externe, une clé USB ou les sauvegardes en ligne.
2. N’ouvrez jamais de messages à l’apparence ou à la provenance douteuse
Attention, les pirates sont très rusés ! Ne vous laissez pas tromper par un simple logo, souvent, les messages que vous recevrez seront identiques aux originaux mais à quelques détails près. Apprenez donc à les distinguer, et si vous avez un doute, contactez votre interlocuteur par un autre biais.
Même chose pour les pièces jointes piégées : c’est un moyen courant utilisé par les cybercriminels pour vous faire tomber dans le panneau. Même une facture peut contenir un malware ! si vous avez un doute, demandez à l’expéditeur avant de l’ouvrir.
3. Apprenez à reconnaître les extensions à bannir
Les fichiers les plus courants ont des extensions bien connues comme .doc ou .mp4.
Soyez très vigilant si un fichier à télécharger se termine par une autre extension que vous ne connaissez pas du type : .pif, .com, .bat, .exe, .vbs, .Ink ou bien .scr ou .cab.
Dans tous les cas, regardez sur le site de l’agence nationales de la sécurité des systèmes d’information (ANSSI).
4. Mettez à jour votre système et vos logiciels
Encore la base de toute sécurité qui se respecte !
Un logiciel non mis à jour donne un moyen d’accès plus facile à vos systèmes.
5. Utilisez un antivirus et maintenez-le à jour
Les cybercriminels rivalisent de bonnes idées en permanence pour pratiquer leurs méfaits. Ils font évoluer sans cesse leurs malwares, virus et logiciels malveillants. C’est pour cela qu’utiliser un antivirus à jour est indispensable car idem, les fabricants d’antivirus savent repérer les attaques et font évoluer leurs antivirus en conséquence.
6. Activez la protection des dossiers de Windows 10
Dans la dernière version majeure de Windows 10 en 2017, Microsoft vous permet de mettre en place un accès contrôlé à vos dossiers. Activer cette protection va vous permettre d’empêcher les applications non autorisées à accéder aux dossiers. Bye bye les malwares !
Et lorsque vous êtes infecté ? Que faire ?
1. Ne pas payer
Même s’il est très tentant de se débarrasser du problème en payant rapidement, c’est une très mauvaise idée. Tout d’abord, il n’est pas du tout certain que le pirate vous rendra vos fichiers après avoir payé la rançon. Ensuite, pensez aux autres victimes : plus les gens paient, plus les pirates seront encouragés à recommencer.
2. Stopper la propagation de l’infection
Dès que vous réalisez que vous êtes infecté, débranchez les disques externes encore sains et isolez l’ordinateur dans votre réseau. Ensuite, éteignez l’ordinateur et débranchez-le d’internet.
3. Désinfecter votre ordinateur
Si le malware n’a pas eu le temps de crypter tous vos fichiers avant de d’avoir débranché votre ordinateur, utilisez un CD bootable pour mettre en sécurité les fichiers sains.
Utilisez ensuite un autre CD bootable proposés par les antivirus comme Panda Safecd https://www.pandasecurity.com/en/mediacenter/products/panda-safecd-4-4-3-0/
4. Retrouver ses fichiers
Cherchez dans les fichiers temporaires pour en récupérer quelques-uns ou en utilisant des logiciels de récupération spécialisés ou bien vérifiez en cherchant et demandant conseil sur les forums.