Les Ransomwares | RENATER Skip to main content

Les Ransomwares

Un ransomware, ou rançongiciel, est utilisé par les cyber criminels pour vous bloquer l’accès à vos données et de les tenir en otage jusqu’à ce que vous payez la rançon demandée. Comment ça marche and comment éviter de perdre le contrôle de vos données ? Retrouvez des astuces :

 

1. Un ransomware utilise une brèche de sécurité dans votre système informatique et logiciel. Comment puis-je me protéger ?

Assurez-vous de mettre à jour régulièrement votre système et les logiciels que vous utilisez. Cela va réduire le risque qu’un logiciel malveillant de type ransomware s’introduise dans votre ordinateur, tablette ou téléphone au-travers d’une porte laissée ouverte par un manque de mise à jour.

Soyez vigilant des systèmes ou logiciels qui ne reçoivent plus de supports ou de mises à jour de sécurité régulières. Dans ce cas, envisagez de les remplacer par des versions toujours supportées.

 

2. Trop tard, votre PC est infecté par un ransomware ! Que pouvez-vous faire pour éviter des dommages d’une telle attaque ?

Il vaut mieux prévenir que guérir. Assurez-vous de faire des sauvegardes régulières de vos données sur un support non connecté en réseau et testez-le restaure de vos sauvegardes. Cela vous permettra de récupérer vos données importantes si vous restez victimes d’une attaque.

Les pirates mettent la pression sur leurs victimes en cryptant les fichiers importants, les rendant inaccessibles. Si vous avez des sauvegardes, vous pouvez restaurer les fichiers après que l’infection soit supprimée.

L’astuce est valable pour les ransomwares mais aussi de manière générale, les disques durs ou les autres systèmes de sauvegardes ne sont pas à l’abri de panne.

 

3. Si je fais l’expérience d’une attaque par ransomware, mais collègues peuvent-ils être touchés ?

Une organisation toute entière peut être à l’arrêt à cause d’une attaque par ransomware. Plusieurs exemples existent déjà.

Ayez conscience qu’un ransomware peut s’étendre à d’autres systèmes. Donc si vous êtes infectés, vous devez toujours en informer le service dédié et le personnel de votre organisation, éteindre votre appareil et le déconnecter du réseau local, de la wifi et d’internet. De cette manière vous protégez le reste de votre organisation.

 

4. Je m’authentifie avec mon compte administrateur plutôt qu’avec mon compte utilisateur, est-ce que ça me rend plus vulnérable ?

OUI. Les comptes administrateurs ont des privilèges, tels que faire certaines actions ou accéder à certains fichiers cachés. Lors d’une attaque réussie, le ransomware ou autre logiciel malveillant peut facilement être installé. Utilisez le compte administrateur seulement si c’est nécessaire., essayez plutôt d’utiliser le compte utilisateur. Cela va ralentir ou même dissuader les pirates et minimiser les dommages.

 

5. Vous avez reçu un message disant que vos données sont prises en otage ? Vous devez payer une rançon pour les récupérer ?

Céder au chantage et payer la rançon est une mauvaise idée. Rien ne garanti que les pirates vous rendront l’accès à vos données ou débloquer votre ordinateur.

Sur ww.nomoreransom.org, vous pouvez scanner les fichiers vérrouillés (cliquez sur « Crypto Sheriff ») pour déterminer le type de ransomware. Si une clé est disponible, elle vous sera partagée pour que vous puissiez débloquer vos données.

Mais surtout, signalez tout crime à la police. Cela peut être utile pour traquer des cyber-criminels et empêcher d’autres attaques.

 

 

 

Auteur : Laetitia Lagneau, responsable Marketing et Communication à Belnet. Article original : https://connect.geant.org/2020/10/19/ransomware-minimise-impact