Le Petit Guide du Ransomware
Le petit guide du ransomware … Ce mot ne vous dit peut-être rien, et pourtant, il inquiète plus d’un DSI.
Un Ransomware, qu’est-ce que c’est ?
Les Ransomware sont des logiciels malveillants, la plupart du temps envoyés par e-mail. Lorsqu’une pièce jointe porteuse du virus est ouverte, elle infecte directement votre serveur et toutes les données qu’il contient.
Que se passe-t-il si mes données sont infectées ?
Si vos données sont contaminées par un Ransomware, elles deviennent alors impossibles à utiliser. Il n’est même plus envisageable de les consulter. Et ce n’est pas tout ! Si l’ordinateur infecté est relié à un serveur commun, c’est l’ensemble des PC qui y sont connectés, qui est contaminé. Et c’est également valable pour les ports externes (clé USB ou disque dur) qui y sont branchés. C’est ainsi qu’une entreprise peut perdre la totalité de ses données.
Pourquoi quelqu’un voudrait-il infecter mon ordinateur ?
Ce que veulent les hackers lorsqu’ils vous envoient un Ransomware, c’est bien sûr récupérer votre argent. Ce n’est ni plus, ni moins que du chantage. Lorsque vous êtes victime de ce type de virus, le hacker prend grand soin de ne laisser que quelques fichiers exploitables sur votre bureau. Ces derniers expliquent la procédure à suivre pour que vous leur versiez de l’argent…en échange du décryptage de vos données. Bien sûr, vous n’aurez aucune garantie de récupérer vos data, même après versement de la rançon.
Comment puis-je éviter d’attraper ce virus ?
Dans un premier temps, évitez d’ouvrir les e-mails dont vous ne connaissez pas l’expéditeur, et encore plus d’ouvrir les pièces jointes qui y sont associées. N’y répondez pas non plus et refusez de confirmer les accusés de réception. Si vous avez un doute quant à l’e-mail réceptionné, vous pouvez vérifier son innocuité à l’adresse suivante : http://isitphishing.org
Dans un second temps, nous vous préconisons de filtrer vos e-mails au moyen d’applications telles que Vigimail. Vigimail filtre les e-mails suspects ou indésirables, de façon à les mettre automatiquement en quarantaine. A partir de là, vous n’aurez qu’à les supprimer pour effacer toute menace.
Comment limiter les dégâts en cas d’infection ?
Comme souvent, mieux vaut prévenir que guérir ! Avant d’être victime d’une attaque, il est important d’installer un antivirus. Dans bon nombre de cas, un antivirus efficace est capable de décrypter vos données si elles ont été infectées. Actuellement, Kaspersky est la référence sur le marché pour bénéficier d’une protection optimale contre ce type de malware.
Pour minimiser les pertes, veillez également à effectuer des sauvegardes régulières en amont. Si vos données sont régulièrement sauvegardées, vous n’aurez qu’à restaurer la version de sauvegarde précédant l’infection (c’est pourquoi il est conseillé d’effectuer des sauvegardes tous les jours).
Nouveauté ransomware 2018: infecter son entourage pour récupérer ses données
Le petit guide du ransomware est amené à évolué sans cesse tant les pirates font évoluer leur pratiques. La toute dernière menace vient d’arriver avec le ransomware Popcorn, en effet les cyberpirates franchissent un pas dans la vilenie avec une proposition inédite : infecter ses connaissances pour débloquer ses données.