Les experts en sécurité informatique nous avertissent que les ransomware vont devenir un gros problème cette année. Et cela signifie que vous devez réellement prendre des mesures pour vous protéger maintenant, si ce n’est déjà fait.
Les ransomware, qui sont une forme de programmes malveillants, fonctionnent soit en prenant votre ordinateur complet en otage, soit en bloquant l’accès à tous vos fichiers en les chiffrant. Une fois infecté, vous recevrez généralement un message indiquant que vous devez payer une certaine somme d’argent, habituellement 500 eur ou plus, pour obtenir la clé qui vous permettra de déchiffrer vos données. Un hôpital de Los Angeles a été victime d’un ransomware la semaine dernière et a dû finir par payer 17.000$ à un groupe de hackers pour retrouver ses données.
Nous avons parlé avec Liviu Arsene, un cadre chercheur de l’entreprise de sécurité informatique BitDefender, afin d’obtenir des astuces pour éviter de vous retrouver dans une situation où toutes vos données seraient retenues en otage.
Voici ce qu’il nous a recommandé.
Ne jamais ouvrir un e-mail suspect.
Une des règles les plus importantes à observer pour prévenir une attaque par ransomware est de faire preuve de précaution à l’égard des pièces jointes que vous ouvrez.
Selon Arsene, « un utilisateur bien préparé, bien informé, n’ouvrira jamais une pièce jointe d’un expéditeur inconnu ».
En effet, la façon la plus courante pour se faire infecter est via les pièces jointes, qui téléchargent par la suite des logiciels malveillants sur l’ordinateur.
Si quelqu’un vous envoie un e-mail avec un lien et que vous ne connaissez pas cette personne ou que ça vous semble suspect, ne cliquez pas.
Gardez vos logiciels à jour sur tous vos appareils.
Il y a quelques années, les ransomware visaient principalement le système d’exploitation Windows, mais de nos jours les cyber-criminels ont élargi leur portée et développé de nouveaux outils afin d’infecter une grande variété de plateformes.
« Soyez sûr que votre système d’exploitation et que toutes vos applications soient à jour afin qu’aucune vulnérabilité ne puisse être exploitée pour vous faire exécuter du code malveillant », nous a confié Arsene.
« Les ransomware ne se limitent plus au système d’exploitation Windows. Ils se répandent maintenant sur Linux et Android, ce qui signifie que ces hackers ont compris que plus ils adapteront leur ransomware à un grand nombre de plateformes, plus ils se feront de l’argent. »
Faites des copies de sauvegarde régulièrement.
Prenez l’habitude de sauvegarder régulièrement vos fichiers sur un disque externe qui est déconnecté du réseau et complètement hors-ligne.
Ce n’est pas quelque chose que vous devez faire chaque jour, mais vous devriez essayer de faire de cela une habitude hebdomadaire ou bihebdomadaire. Ainsi, si vous êtes touché par un ransomware, vous pourrez au moins écraser toutes vos données et restaurer votre dernière sauvegarde.
Cependant, assurez-vous que vos sauvegardes ne sont pas connectées à votre réseau car si un hacker est capable d’y accéder, il pourra aussi infecter vos sauvegardes et vous empêcher d’y accéder.
« Si vous n’avez pas de sauvegardes et que vous n’avez pas de protection, vous jouez avec le feu », selon Arsene.
Lire la suite: Comment créer un point de restauration sous Windows 10
Essayez de ne pas payer la rançon.
Si vous n’avez pas de solution de sauvegarde, payer la rançon peut être votre seul espoir de retrouver vos fichiers. Dans ce cas, c’est à vous de voir si vous décidez ou non de payer les hackers.
Mais Arsene nous a dit qu’il recommande en général de ne pas payer les extorqueurs.
« Nous n’encourageons pas les gens à payer la rançon car cela ne fait qu’aider les cyber-criminels à continuer de développer des moyens plus avancés et sophistiqués de vous envoyer des ransomware ».
Non seulement ça, mais il n’y a aucune garantie que les hackers vous donnent réellement la clé pour déchiffrer vos fichiers. Donc vous pourriez payer et ne jamais revoir vos fichiers. Après tous, vous traitez avec des criminels.
Instruisez-vous sur les bonnes pratiques.
Il est important de vous instruire à propos des meilleures pratiques de sécurité et de faire attention à ce que sont les menaces.
Cela ne signifie pas que vous devez devenir un expert en sécurité, mais cela signifie qu’en plus de nos conseils, vous devriez avoir un logiciel de sécurité installé sur votre ordinateur.
Si vous suivez tous ces conseils, il y a de grandes chances que vous éviterez les infections par ransomware, selon Arsene.
« Selon mon expérience, les logiciels malveillants peuvent être empêchés avec un minimum d’efforts et de connaissances de la part de l’utilisateur », nous a-t-il dit. « Tous ces mécanismes de sécurité combinés à la vigilance de l’utilisateur prévient habituellement 90% des risques de se faire infecter par un logiciel malveillant. »