Ransomware : comment faire face au chantage d’un pirate

De nos jours, les victimes de prises d’otage contre rançon ne sont plus seulement des personnes, mais aussi des données informatiques. L’exemple le plus récent : le ransomware ou logiciel de rançon « WannaCry », qui a eu un impact mondial. Mais comment faire face à une « prise d’otage » numérique ? Et que faut-il faire pour s’en protéger ?

Le ransomware WannaCry s’est récemment attaqué aux ordinateurs Windows de plus de 200 000 utilisateurs, dans plus de 150 pays.[1] Les pirates s’en servent pour chiffrer les données sensibles présentes sur les ordinateurs et ils demandent ensuite le paiement d’une somme de 300 dollars en Bitcoins (une crypto-monnaie). Si la somme n’est pas payée dans un délai de sept jours, les pirates suppriment les données chiffrées. Ce logiciel de rançon a affecté des individus et des organisations, un opérateur et un constructeur automobile français en ont par exemple été victimes. Depuis, l’impact du malware a été atténué. Mais la vague suivante arrive déjà, car les ransomwares deviennent de plus en plus populaires parmi les cybercriminels. Alors, comment réagir si vos propres données sont prises en otage ?

Voici comment résister au chantage numérique

  1. Ne payez pas la rançon

Vous pensez probablement que, une fois la rançon payée, vous pourrez récupérer vos données. Mais vous n’avez aucune garantie que les pirates vous y redonneront accès. Et, même s’ils le faisaient réellement, vous vous montreriez vulnérable au chantage, et ils pourraient à nouveau vous demander de payer à maintes reprises. Ne vous soumettez pas à de telles exigences.

  1. Ne cliquez pas sur les pièces jointes dans les emails

Les criminels disposent de nombreux moyens d’infecter votre système. L’une des méthodes les plus courantes est le spam. Ainsi, si vous recevez un courrier électronique non sollicité vous invitant, par exemple, à installer un superbe écran de veille, ne le faites pas : ne cliquez jamais sur la pièce jointe d’un spam.

  1. Mettez régulièrement vos logiciels à jour

Les cybercriminels savent tout sur vos logiciels et leurs potentielles vulnérabilités, qu’ils peuvent utiliser pour accéder à votre ordinateur. Par conséquent, afin de supprimer toute faiblesse de votre système, assurez-vous que vos logiciels sont configurés pour que les mises à jour et les correctifs soient installés automatiquement. Ainsi, vous ne manquerez aucune mise à jour importante permettant de protéger votre système. WannaCry exploite une vulnérabilité de la version obsolète XP de Windows. De fait, utilisez uniquement des logiciels qui sont encore pris en charge par leur fournisseur. Les mises à jour système ne servent pas seulement à vous protéger contre les ransomwares, mais aussi, de manière plus générale, à empêcher tout vol de données personnelles, qui sont transférées, par exemple lors d’une opération bancaire en ligne, ou lorsque des services Cloud comme iTunes sont utilisés.

  1. Utilisez un logiciel de sécurité

Pour protéger votre système contre tout accès non autorisé, nous vous recommandons une solution de sécurité globale comme celle de notre partenaire Norton par Symantec.

  1. Sauvegardez régulièrement vos données

En sauvegardant régulièrement vos données sur un disque dur externe, un DVD, une clé USB ou des supports de stockage similaires, vous empêchez les pirates de vous faire du chantage. Le stockage local séparé dans le Cloud peut également être une solution. Vous avez alors la possibilité de récupérer des données chiffrées depuis une autre source. En outre, vous devriez vérifier de manière régulière que vous êtes en mesure de restaurer votre sauvegarde correctement.

Mesures de protection propres à 1&1

Pour les systèmes que nous gérons nous-mêmes, tels que les packs hébergement, email et e-commerce, 1&1 propose toujours les dernières versions, mises à jour ou correctifs de logiciels et les installe pour vous. Dans le cas de serveurs autogérés auxquels nous n’avons pas accès, les clients eux-mêmes sont responsables de la mise à jour de leurs systèmes. Cependant, lorsque nous fournissons ces produits à nos clients, nous nous assurons toujours que les mises à jour automatiques sont activées.

Vous comprenez ainsi pourquoi il est indispensable de mettre à jour vos systèmes et de sauvegarder vos données. Ces précautions vous permettront de faire face à une future attaque de ransomware.

[1]Pour plus d’informations sur WannaCry, visitez le blog de l’expert en sécurité Symantec : https://www.symantec.com/connect/fr/blogs/what-you-need-know-about-wannacry-ransomware

Catégorie: Conseils & astuces
0 commentaire0

Votre commentaire