Vous avez sûrement déjà entendu parler de ransomware, mais savez vous exactement ce qu’il en est ?
Ces ransomware ou rançongiciel en français sont des petits logiciels utilisés par des pirates pour crypter vos données.
Le pirate vous informe qu’il peut vous fournir la clé de décryptage moyennant une rançon d’un montant plus ou moins important.
Les clés de cryptage utilisées sont extrêmement solide, les chances de récupération des fichiers sans payer la rançon sont minces.
Dans tous les cas, le paiement de la rançon ne doit se faire qu’en dernier recours. En effet, le fait de payer la rançon donne du crédit à ces personnes et participe à l’essor de cette menace.
Peut être vous dites vous que cela ne concerne que cela ne concerne que les très grosses sociétés , et que ma petite structure n’intéresse pas les pirates. Détrompez vous, aujourd’hui, personne n’est à l’abris de ces ransomwares, et nous voyons ces dernières années régulièrement des personnes désemparées victimes de ces logiciels malveillants.
Comment essayer de se protéger au mieux ?
D’une manière générale, la meilleure des protections reste la prévention en évitant toute sorte d’emprise que ces personnes pourraient avoir sur vos données.
Ne vous pensez pas en sécurité avec un antivirus gratuit, ces derniers ne vous seront d’aucune aide contre ce genre de menace.
La principale source de contamination reste le mail. Soyez donc extrêmement vigilant quand vous ouvrez des mails dont l’objet vous semble douteux.
Ne vous fiez pas simplement à l’expéditeur, vos correspondants peuvent eux aussi être infectés. Apprenez à reconnaitre les extensions de fichiers des pièces jointes.
Selon l’Agence Nationale de la Sécurité des Systèmes d’Information, les extensions de type .scr ou .cab sont des extensions des cryptolockers sévissant chez les particuliers, les TPE, ou les mairies.
Certaines fois le simple fait d’ouvrir le mail peut suffire pour que vous soyez infectés.
Les antispams sont un premier élément de sécurité pour se prémunir. En plus de vous prémunir contre les menaces venant par les mails, l’antispam vous fera gagner du temps dans la gestion de votre messagerie.
Nous pouvons vous proposer l’antispam Mail In Black, n’hésitez pas à nous contacter.
Soyez aussi attentif à vos navigations internet, aujourd’hui de nombreux sites se font usurper et vous pouvez facilement vous retrouver sur un site piraté qui pourra potentiellement vous infecter.
Pensez à mettre à jour très régulièrement vos systèmes d’exploitation et logiciels. En effet, les ransomwares exploitent souvent les failles de sécurité pour se propager.
Si vous le pouvez, éviter de travailler avec des comptes d’utilisateur de type administrateur, et préférez un compte utilisateur standard pour votre usage quotidien ; l’utilisation du compte administrateur doit se faire que des installations de périphériques ou de programmes. Avec un compte standard vous limitez l’emprise sur le système.
En cas d’infection n’espérez pas pouvoir intervenir, le cryptage des données se fait extrêmement rapidement.
Et surtout pensez à faire des sauvegardes régulières que vous mettrez en lieu sûr.
Disque Dur Externes, Systèmes NAS, sauvegardes externalisées, … les solutions de sauvegarde sont aujourd’hui nombreuses et adaptées à tous les budgets.
Prenez contact avec nous, nous serons vous conseiller pour une solution de sauvegarde la plus appropriée.
Si la solution d’une sauvegarde externalisée est une des meilleures protections, pensez qu’en cas de besoin remonter la sauvegarde pourra prendre du temps.
Dans le cas d’une sauvegarde sur disque dur externe, ne laissez pas le disque branché en permanence sur votre poste, ne le stocker pas non plus à proximité de votre équipement.
Enfin, la meilleure des solutions de prévention contre ce genre d’attaque reste le firewall.
En effet, ces boîtiers placés à l’entrée de votre réseau informatique analyse en permanence le trafic réseau et pourra ainsi bloquer l’infection avant qu’elle n’atteigne vos postes informatiques. Les firewall peuvent aussi filtrer vos navigations internet, et éviter que vous vous retrouviez sur des sites douteux, vous naviguez ainsi en sécurité.
Certes ces boîtiers ont un coût mais pensez aux heures de travail qu’il vous faudra pour remonter les informations perdues, à la somme de la rançon qui pourra facilement atteindre le millier d’euros.
Et si vous avez des problématiques d’accès distant, le firewall pourra y répondre.
Le choix d’un firewall dépend du nombre de postes connectés sur votre réseau. Nous travaillons avec les marques Zyxel et WatchGuard.
Cette dernière fournit des solutions d’une qualité équivalente aux grands constructeurs comme Fortinet mais à un tarif nettement plus attractif.
