Vous avez vu les reportages et lu à ce sujet sur Facebook. Peut-être connaissez-vous quelqu'un qui a perdu toutes ses données à cause de cela.
Rançongiciel.
Ça sonne mal, parce que ça l'est. Mais faites-vous vraiment tout ce que vous pouvez pour éviter de perdre vos données à cause de l'extorsion numérique ? Voici quelques moyens de bon sens pour éviter d'être touché par un rançongiciel...
Cela peut vous surprendre, mais les pare-feu jouent un rôle important dans la réduction de la propagation de toutes sortes de logiciels malveillants. Cela inclut les rançongiciels.
Alors que les ransomwares infectent souvent les machines via des pièces jointes, des publicités malveillantes (voir ci-dessous) ou des supports infectés (comme une clé USB), ils peuvent également se déplacer sur un réseau à une vitesse surprenante. Pour lutter contre cela, vous devez vous assurer que vous avez bloqué le port 445. Il s'agit d'un port interne, et s'il est bloqué sur tous les appareils de votre réseau, il empêchera la propagation des rançongiciels et autres logiciels malveillants.
Bien que cela doive être bloqué par défaut, vous devez quand même vérifier. Si vous ne savez pas comment procéder, consultez la documentation de votre logiciel pare-feu. N'oubliez pas non plus que la plupart des rançongiciels communiquent avec un serveur distant. Un pare-feu à jour peut aider à restreindre cet accès.
De plus, vous devez vous assurer que vous utilisez un outil antivirus fiable. En effet, le pare-feu et le logiciel antivirus peuvent être regroupés. Ce qui est important, c'est que vous les utilisiez. Mieux encore, si votre solution antivirus dispose d'une fonction de détection des rançongiciels (généralement, celle-ci protège les dossiers personnels contre l'accès par un logiciel nouvellement installé), celle-ci doit être activée.
Cependant, vous ne trouverez probablement pas ces fonctionnalités sur les antivirus gratuits. Pour avoir une bonne idée de ce qui est disponible, consultez notre guide des meilleurs logiciels de sécurité actuellement disponibles.
Les ransomwares (comme NetWalker ransomware) vous empêchent d'accéder à vos propres données, vous obligeant à payer la rançon pour retrouver l'accès. Étant donné que les rançongiciels cryptent vos données, il n'y a souvent aucun moyen de contourner cela.
Si aucun outil de décryptage de ransomware n'est disponible, votre meilleure option est de revenir à une sauvegarde de vos données. La création de sauvegardes régulières de vos données est importante, mais l'endroit où vous les stockez est tout aussi vital. Faire une sauvegarde puis la stocker sur votre PC est inutile. Les rançongiciels peuvent trouver des sauvegardes et les chiffrer.
La solution consiste donc à stocker vos sauvegardes sur un autre appareil. Il peut s'agir d'un disque dur externe ou d'un disque optique. Il pourrait même s'agir d'un modeste périphérique flash USB. Tant que l'appareil est amovible, il gardera vos données à l'abri des rançongiciels.
Cependant, si vous êtes frappé par un rançongiciel, vous ne devez pas restaurer la sauvegarde immédiatement. Au lieu de cela, vous devrez supprimer l'infection à l'aide de votre logiciel antivirus. Si cela n'est pas possible, un reformatage complet de votre disque dur ou SSD est nécessaire, suivi d'une nouvelle installation du système d'exploitation.
Ce n'est que lorsque cela est correctement configuré que vous devriez envisager de restaurer vos données sauvegardées.
Il y a de fortes chances que le compte principal que vous utilisez sur votre ordinateur dispose de privilèges d'administrateur. Les rançongiciels peuvent profiter de ce niveau d'accès pour faire des ravages.
Pour une utilisation quotidienne, vous devriez envisager d'utiliser un compte invité sur votre ordinateur. Cela devrait avoir des privilèges limités, empêchant l'installation de logiciels, par exemple. En prenant cette précaution, vous empêchez de nombreux types de logiciels malveillants et de rançongiciels de s'installer sur votre système.
Chaque fois que vous avez besoin d'installer un logiciel ou de mettre à jour votre système d'exploitation, il devrait être simple de vous déconnecter, de passer au compte administrateur et d'apporter les modifications nécessaires.
Notre guide sur le contrôle des comptes d'utilisateurs sur Windows 10 devrait vous aider ici.
Pour les utilisateurs de Windows, un vecteur d'attaque (qui signifie essentiellement "un moyen d'entrer") pour les logiciels malveillants passe par Microsoft Office. Bien que la suite d'outils bureautiques elle-même ne soit pas dangereuse, la façon dont les macros sont utilisées (en particulier dans Microsoft Excel) l'est.
Bien que les macros soient désactivées par défaut, vous devez vous assurer de maintenir cet état de fait.
Consultez notre guide du rançongiciel Locky pour en savoir plus sur les menaces.
Toutefois, si vous souhaitez désactiver les macros maintenant, accédez à Fichier > Options > Centre de gestion de la confidentialité > Paramètres du centre de gestion de la confidentialité . Sous Paramètres de macro choisissez Désactiver toutes les macros sauf les macros signées numériquement .
Si vous utilisez le même navigateur sans le mettre à jour, ou les plugins que vous avez installés, vous risquez d'être infecté par un ransomware.
Bien que ce ne soit pas un problème avec Google Chrome, Mozilla Firefox et Microsoft Edge, qui se mettent tous à jour automatiquement, cela peut entraîner des problèmes avec les anciens navigateurs. De même, les plugins plus anciens qui n'ont pas été mis à jour présentent un risque.
Non seulement c'est une bonne idée de supprimer les anciens plugins, mais vous devriez également rechercher des plugins qui peuvent être désactivés. Des choses comme Java et Silverlight, par exemple, doivent être désactivées ou désinstallées jusqu'à ce qu'elles soient nécessaires. En attendant, Adobe Flash devrait également être désactivé; si vous utilisez des sites qui en ont besoin, configurez-le pour qu'il ne s'active que lorsque vous y êtes invité.
Pendant ce temps, parcourez tous vos plugins et add-ons/extensions. Jetez ceux que vous n'utilisez pas et mettez à jour ceux que vous utilisez.
Ce ne sont pas seulement les extensions de navigateur qui présentent une vulnérabilité. Si la sécurité de votre navigateur est trop faible, les développeurs de rançongiciels peuvent exploiter cette faiblesse.
Bien sûr, cela diffère d'un navigateur à l'autre.
Pour vous donner les meilleures chances d'éviter les ransomwares via votre navigateur, consultez notre comparatif pour savoir quel navigateur est le plus sécurisé.
Des ransomwares ont été diffusés dans des publicités malveillantes ("malvertising"), c'est pourquoi vous devriez éviter certains sites.
Les sites proposant des téléchargements illégaux et des liens vers du matériel illicite sont particulièrement susceptibles de servir à la publicité malveillante. Cependant, de temps en temps, de telles publicités malveillantes se retrouvent sur les sites Web grand public.
En tant que tel, vous devez prendre des mesures pour annuler l'impact des publicités sur votre navigateur. Bien que nous ne recommandions pas un blocage total (de nombreux sites Web dépendent des publicités pour leur subsistance), vous disposez d'options pour contrôler l'affichage des publicités.
Les spams iront généralement directement dans votre dossier de courrier indésirable. Mais cela n'arrive pas toujours. En outre, vous devez vérifier régulièrement le dossier pour les e-mails qui ont été accidentellement déplacés (que ce soit par vous ou par votre logiciel anti-spam/fournisseur de messagerie Web).
Le résultat est que votre exposition aux spams est plus élevée qu'elle ne devrait l'être. Que vous les rencontriez dans votre boîte de réception principale ou que vous parcouriez votre dossier de courrier indésirable à la recherche de messages importants, il y a de fortes chances que vous soyez victime d'un message frauduleux.
Un mauvais clic et vous avez téléchargé un rançongiciel. La réponse ici est une approche simple en deux étapes :
Tenez-vous-en à cela et, en conjonction avec un logiciel anti-spam, vous devez vous protéger contre les ransomwares affectant votre système par e-mail.
Il devrait être clair maintenant que la lutte contre les ransomwares nécessite plus qu'une suite antivirus et un peu d'argent de réserve, juste au cas où .
Vous devez être proactif dans la surveillance et l'audit de vos données, créer des sauvegardes pour le stockage ailleurs et éviter les liens dans les messages de spam. Au total, nous avons examiné sept façons de réduire vos risques d'être touché par un rançongiciel :
En suivant ces étapes, vous pouvez assurer la sécurité de vos données. Soyez vigilant et comprenez les risques des ransomwares.
Crédit image :kaptn/Depositphotos
