B-Mag > Digitalisation des entreprises > 5 astuces pour se prémunir contre les rançongiciels

5 astuces pour se prémunir contre les rançongiciels

par Pauline Millecamps, B-Reputation

21 juin 2017

5 astuces pour se prémunir contre les rançongiciels

Face à l’ampleur de la dernière cyber-attaque mondiale, perpétrée en mai 2017 par le rançongiciel « WannaCry », l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) multiplie les mises en garde contre les failles de cyber-sécurité qui rendent nos données et nos logiciels vulnérables. Technique de cyber-attaque courante, le rançongiciel, dérivé du terme anglais ransomware, est un programme malveillant qui, après avoir pris vos données personnelles en otage en les chiffrant, vous demande une rançon, très souvent en Bitcoin, en échange d’une clé qui vous permettra de les déchiffrer. On peut les classer en deux catégories : ceux qui bloquent les programmes et ceux qui chiffrent les données personnelles de votre ordinateur. Par mail, par téléchargement de logiciels, sur les réseaux sociaux… Leurs méthodes de propagation sont multiples. À titre d'exemple, WannaCry exploitait les failles de la mise à jour MS17-010 de Windows pour se diffuser. Cryptowall, Teslacrypt, Locky, CTB Locker… Quelles sont les mesures de sécurité à mettre en place pour se protéger de ces logiciels de rançon ?

Faîtes des sauvegardes régulières

On ne le dira jamais assez : les sauvegardes de vos données sont primordiales pour prévenir une éventuelle cyber-attaque. N’attendez pas de les voir disparaître pour vous en rendre compte. Pour ce faire, plusieurs solutions s’offrent à vous : vous pouvez les copier manuellement sur support physique (disque dur externe, boitier de stockage NAS) ou virtuel (serveur FTP) ou bien sur une plateforme de stockage en ligne (Dropbox, OneDrive, GoogleDrive, iCloud…). Il existe également des logiciels de sauvegarde automatisée, qui copient, de manière régulière, vos données vers un disque dur externe. Si vos données personnelles en venaient à être chiffrées par des rançongiciels, il vous serait alors possible de les restaurer.

Prenez garde aux sources inconnues

Beaucoup de rançongiciels, comme « Wannacrypt » se propagent par mail. Avant d’ouvrir un mail, vérifiez l’adresse d’envoi, et si vous ne connaissez pas l’émetteur, ne l’ouvrez pas. Parfois, certains hackers vont même jusqu’à reproduire des adresses mails presque identiques à celles contenues dans votre carnet d’adresses pour vous piéger plus facilement. C’est ce qu’on appelle plus couramment la technique du phishing : faire croire à la victime qu’elle s’adresse à un tiers de confiance. De la même manière, ne téléchargez pas de logiciels qui vous paraissent suspect et qui pourraient infecter votre ordinateur.

Attention aux extensions de fichiers douteuses

Le principe de précaution est simple : il faut rester méfiant envers les fichiers à extension inhabituelle. Jusqu’à présent, .pif, .bat, .exe, .vbs, .ink sont les extensions les plus utilisées, en pièce jointe, par les hackers. Elles sont particulièrement exploitées par les crypto-verrouilleurs, ces logiciels malveillants qui se diffusent massivement via des mails infectés.

La mise à jour, l’ennemie des rançongiciels

Pour prévenir une cyber-attaque, les mises à jour à effectuer, à intervalles réguliers, sont nombreuses : mise à jour de la base de signature de votre anti-virus, de l’anti-spyware, du navigateur (effacer les cookies et l’historique de navigation), de Windows ainsi que de vos logiciels (lecteur pdf, java, flash). Par ailleurs, il est conseillé de désactiver les macros des solutions de bureautique, qui aident le rançongiciel à se diffuser. Les macros sont des fonctions qui permettent l’exécution d’une série de fonction automatiquement, et qui rendent les applications de bureautique vulnérables aux cyber-attaques. Sur Word, il suffit de se rendre dans l’onglet « Outils » pour désactiver les macros, tandis que pour Excel ou encore PowerPoint, le paramétrage s’effectue dans la catégorie « Code » de l’onglet « Développeur »

Les comptes administrateurs disposent généralement de droits plus étendus que les comptes utilisateurs, dès lors qu'ils ont accès à certains fichiers confidentiels et ont la mainmise sur certaines actions. Ainsi, naviguer sur le web avec votre compte utilisateur rendra la démarche du hacker beaucoup plus longue et complexe puisqu’en cas de piratage, il aura accès à des données beaucoup plus limitées, et surtout moins qualifiées.

Protégez vos données des ransomware!
Protégez vos données des ransomware!

À lire aussi

Newsletter

Une fois par mois, le meilleur de notre magazine :

  • e-reputation, référencement, réseaux sociaux
  • digitalisation des entreprises
  • satisfaction client

Articles, dossiers, interviews et infographies !

Rejoignez-nous sur facebook

Suivez-nous sur Linkedin

Suivez-nous sur twitter