Les ransomwares, aussi appelé rançongiciels en français, ne vous disent toujours rien ? Meteors vous dévoile dans une infographie, cinq conseils pour les éviter.

Ce virus de cryptage verrouille et chiffre les fichiers de votre ordinateur, puis vous force à payer une rançon allant de centaines à plusieurs milliers d’euros, sous forme de monnaie virtuelle : le bitcoin. Ce phénomène touche aussi bien les particuliers que les entreprises, et plus souvent les PME car plus vulnérables d’un point de vue sécurité informatique, mais aussi plus encline à payer cette rançon puisque l’arrêt de l’activité entraîne de plus graves répercussions que sur un grand groupe.

  • Effectuez des sauvegardes régulières de vos données

C’est le meilleur moyen de couper l’herbe sous le pied aux pirates souhaitant prendre vos données en otage ! Déplacez physiquement la sauvegarde de votre réseau (hors réseau), placez-la en lieu sûr et veillez à ce qu’elle fonctionne !

  • N’ouvrez pas les messages dont la provenance ou la forme est douteuse

Ne vous laissez pas tromper par un simple logo ! Pire, le hacker peut avoir récupéré certaines de vos données préalablement, les noms de vos clients par exemple, et créer des adresses de messagerie ressemblant à un détail près à celle de vos interlocuteurs habituels. Restez donc très vigilants ! Certains messages paraissent tout à fait originaux. Si vous avez un doute, contactez le messager par un autre biais.

  • Apprenez à identifier les extensions des fichiers douteux

Vous recevez habituellement des fichiers en .doc ou .mp4, par exemple, et le fichier du message dont vous avez un doute se finit par un autre type d’extension ? Ne les ouvrez surtout pas ! Exemples : .pif ; .com ; .bat ; .exe ; .vbs ; .lnk… Attention à l’ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’Agence nationale de la sécurité des systèmes d’information (ANSSI), il s’agit des extensions de compression des campagnes CTB-Locker sévissant chez les particuliers, les PME ou les mairies.

  • Mettez à jour vos principaux outils

On ne vous le dira jamais assez : Windows, antivirus, lecteur PDF,navigateur… Veillez à leurs mises à jour ! Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.

Considérez que, d’une manière générale, les systèmes d’exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d’accès plus facile à vos systèmes.

  • Utilisez un compte « utilisateur » plutôt qu’ « administrateur »

L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur. Cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.