Les ransomwares (ou rançongiciels) sont des logiciels développés pour brouiller le contenu de l’écran ou les fichiers des systèmes informatiques, ordinateurs, tablettes ou smartphones infectés, de sorte que les données deviennent illisibles. Les pirates peuvent alors réclamer une rançon pour les débloquer. L’année dernière, le nombre d’attaques de ce type a eu tendance à diminuer. Mais au début de cette année, on a assisté à une explosion sans précédent de ce phénomène, selon les analystes de la société de cybersécurité WatchGuard. À la fin du premier trimestre, ils en avaient déjà recensé deux fois plus que sur l’ensemble de l’année 2021. Il est donc crucial d’apprendre à se protéger contre les ransomwares. Découvrez les 5 meilleures façons de se prémunir contre ce type d’attaque.
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Qu’est-ce qu’un ransomware ?
Un ransomware (ou rançongiciel) est une cyberattaque au cours de laquelle les pirates informatiques chiffrent/verrouillent les données de leurs victimes pour réclamer une rançon.
La plupart du temps, le ransomware est secrètement intégré dans une pièce jointe d’un email de phishing, dans un petit programme tel qu’une macro, dans un fichier ou dans un périphérique pouvant être connecté à un ordinateur, une tablette ou un smartphone, comme une clé USB.
Souvent, l’infection est discrète et passe inaperçue. Vous n’en prenez conscience que lorsque les premières anomalies apparaissent. Il peut s’agir du gel des fichiers, du verrouillage de l’écran, de l’apparition soudaine d’une fenêtre demandant de l’argent ou indiquant que les fichiers sont désormais inaccessibles, ou encore de la conversion des données en chaînes de caractères incompréhensibles.
Les attaques de ransomware peuvent être particulièrement nuisibles, notamment parce que les nouvelles versions incluent souvent un chiffrement plus fort, et qu’il devient plus difficile de les éviter. En outre, les attaquants ne mettent pas toujours fin à l’attaque après un premier paiement, mais en demandent souvent davantage. Dans certains cas, ils ne donnent même pas la clé de déchiffrement de vos données après le paiement de la rançon.
Les pirates peuvent exiger des rançons très variables. Souvent, ils n’extorquent que quelques centaines de dollars. Mais de plus en plus, les attaques ciblent des victimes spécifiques. Il ne s’agit plus de campagnes d’hameçonnage aléatoires, mais de campagnes de spear-phishing qui nécessitent une importante collecte d’informations au préalable. Dans ces cas surnommés “chasse au gros gibier“, ils peuvent exiger des rançons de plusieurs millions de dollars. C’est pourquoi il est plus important que jamais de faire tout ce qui est possible pour prévenir les attaques par ransomware.
Il existe deux types de ransomware :
- Le ransomware de chiffrement. Il intègre des algorithmes de chiffrement avancés conçus pour rendre les fichiers illisibles. Les victimes sont invitées à payer pour obtenir la clé permettant de décrypter le contenu bloqué.
- Le Locker ransomware. Le Locker ransomware bloque la victime hors du système d’exploitation, rendant impossible l’accès au bureau et à toute application ou fichier. Les victimes doivent payer pour déverrouiller leurs données.
5 conseils pour se protéger des attaques de ransomware
En suivant ces 5 conseils, vous pourrez éviter toute infection par un ransomware :
1/ Faites des sauvegardes régulières et multiples
Les sauvegardes sont de loin le meilleur moyen de se protéger contre les attaques de ransomware… à condition de les faire efficacement.
Pour chaque sauvegarde, il est crucial de faire plusieurs copies de vos fichiers et de les conserver sur des supports différents. Vous devez conserver chacune d’entre elles séparément dans des endroits différents. Idéalement, l’une d’elles devrait être conservée hors ligne (sur un disque externe sécurisé), et une autre pourrait être laissée sur un service de cloud privé et sécurisé.
Évitez de laisser le support de sauvegarde (par exemple, un disque dur externe) connecté au système informatique après une sauvegarde. En cas d’infection de ce système, il serait inclus dans le périmètre des données touchées par l’attaque, et votre sauvegarde serait inutile.
Lisez nos conseils pour sauvegarder vos données en toute sécurité pour être sûr de faire des sauvegardes efficaces !
2/ Utilisez des logiciels à jour
Les mises à jour des logiciels contiennent souvent des “correctifs de sécurité” destinés à corriger les vulnérabilités que les pirates pourraient exploiter pour lancer des cyberattaques (notamment des attaques par ransomware).
C’est pourquoi il est essentiel de télécharger immédiatement les mises à jour de ces logiciels, appareils et périphériques dès que vous recevez une notification de leur existence. Car si vous avez reçu cette notification, vous n’êtes pas le seul… Désormais, les pirates savent qu’il existe une faille dans le périphérique ou le logiciel en question.
Une autre bonne idée pour se protéger des ransomwares consiste à limiter au strict minimum les programmes installés sur votre ordinateur ou votre système. Désinstallez tous les logiciels inutilisés. N’oubliez pas de supprimer également les plugins obsolètes de votre navigateur.
3/ Appliquez le principe du moindre privilège (PoLP)
Pour prévenir les attaques de ransomware, vous pouvez également suivre le PoLP (principe du moindre privilège). Il s’agit de diviser l’utilisation de votre appareil/système informatique en deux comptes distincts :
- Un compte standard que vous utiliserez au quotidien, incluant les fonctionnalités minimales ;
- Un compte administrateur vous permettant d’accéder au cœur de votre appareil/système informatique (pour modifier les paramètres, installer ou supprimer des logiciels, par exemple). Il vous donnera tous les privilèges d’exploitation du système, et vous ne vous y connecterez que lorsque vous aurez besoin d’effectuer de telles tâches.
Comme vous serez le plus souvent connecté au premier, en cas d’attaque par un ransomware, les dégâts seront plus limités.
4/ Évitez tout spam
De nombreuses attaques de ransomware sont initiées par des emails de phishing, spear-phishing ou whaling, ou smishing. Et c’est souvent en téléchargeant une pièce jointe contenue dans ces messages que les victimes permettent au ransomware de s’introduire dans leur ordinateur, leur téléphone ou leur système informatique.
C’est pourquoi vous ne devez ouvrir que les pièces jointes et les liens provenant de sources réellement fiables. Pour être sûr de suivre ce conseil, évitez de cliquer sur un lien dans un email. Même une mention apparemment innocente telle que “cliquez ici pour vous désabonner/cesser de suivre” peut cacher un redoutable ransomware. Au lieu de cela, connectez-vous au site web concerné avec le lien que vous utilisez habituellement.
Les attaques de ransomware peuvent être particulièrement néfastes, principalement lorsqu’il s’agit de nouvelles versions qui incluent un chiffrement puissant. En outre, il arrive bien souvent que le malfaiteur ne s’exécute pas après le premier paiement et qu’il exige un versement complémentaire. Dans certains cas, les pirates ne fournissent même pas la clé permettant de déchiffrer les données.
5/ Dites non aux macros
N’ouvrez jamais un fichier Microsoft Office contenant des macros sans avoir obtenu au préalable la confirmation de l’expéditeur du message que le fichier provient bien de lui et que ces macros ne sont pas dangereuses.
Ressources utiles
Si vous avez été victime d’une attaque par ransomware, vous pouvez consulter ces sources pour tenter de récupérer vos données :
- https://www.nomoreransom.org/decryption-tools.html
- http://www.thewindowsclub.com/list-ransomware-decryptor-tools
- Consultez également ce lien pour obtenir une liste complète de décrypteurs de ransomware.
Ne soyez pas trop optimiste, tous les ransomwares ne peuvent pas être décryptés ! La dure réalité (comme dans la plupart des cas de logiciels malveillants), est qu’ils sont difficiles à neutraliser. Ainsi, comme toujours, la règle d’or de la prévention consiste à se montrer constamment prudent.
Pour aller plus loin
Il va sans dire que vous devez protéger votre appareil contre les logiciels malveillants à l’aide d’un antivirus. Malheureusement, la protection offerte sera limitée puisqu’un antivirus ne peut reconnaître que les logiciels malveillants déjà détectés ailleurs. Mais au moins, vous pourrez éviter les attaques de ransomware déjà connues, ce qui est déjà une bonne chose.
Il est particulièrement utile d’utiliser un VPN lorsque vous surfez sur des réseaux Wi-Fi publics. En effet, ces réseaux n’offrent aucune protection contre le piratage et sont très populaires auprès des hackers pour cette raison. L’utilisation d’un VPN empêchera l’interception potentielle de données qui pourraient être utilisées pour infiltrer vos appareils ou votre système informatique.
Les machines virtuelles sont principalement utilisées pour dupliquer un système informatique afin de tester un nouveau logiciel, d’utiliser un ancien ou d’exécuter deux systèmes d’exploitation distincts. Mais elles peuvent également être utilisées pour prévenir toute attaque de logiciels malveillants. À cet égard, elles peuvent donc vous aider à éviter les attaques de ransomware. Sachez toutefois qu’elles ne sont pas toujours efficaces. Les ransomwares puissants peuvent être particulièrement dangereux.
Que peut faire Mailfence pour vous protéger des attaques de ransomware ?
Pour prévenir les attaques de ransomware, nous pouvons vous aider à améliorer la sécurité générale de vos comptes et appareils. N’hésitez pas à consulter nos meilleurs conseils pour assurer la sécurité de votre compte.
Vous pouvez également suivre notre cours complet sur la sécurité et la confidentialité des emails. Suivez nos conseils et apprenez à sécuriser vos données et vos appareils.
Si vous n’en avez pas déjà un, pourquoi ne pas compléter votre arsenal de cybersécurité en ouvrant un compte Mailfence ? Non seulement vous bénéficierez d’un compte email de qualité utilisant des fonctionnalités puissantes telles que le chiffrement de bout en bout, les signatures numériques et la 2FA (authentification à double facteur), mais vous pourrez également utiliser les outils de notre suite bureautique inclus dans le forfait :
- Un agenda avec planificateur de réunion et gestion des groupes,
- Un outil de gestion des contacts,
- Un service de chat,
- Un outil de stockage et de gestion de documents, incluant 500 Mo de stockage pour vos fichiers dans la formule gratuite.
Tous ces outils sont sécurisés et privés, ce qui signifie que vous pourrez travailler à l’abri des regards indiscrets et réduire considérablement les cybermenaces qui pèsent sur vos activités quotidiennes. Cliquez ici pour débuter avec notre plan gratuit dès à présent !
