4 min de lecture

Comment éviter d'être victime d'un ransomware ? Le guide ultime pour comprendre les Ransomeware – Partie III

Bogdan BOTEZATU

Mai 13, 2019

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Comment éviter d'être victime d'un ransomware ? Le guide ultime pour comprendre les Ransomeware – Partie III

 
Avant de commencer, un petit rattrapage au cas où vous auriez manqué les deux premiers articles décrivant ce qu’est un ransomware et son fonctionnement : Partie I et Partie II.
À l’heure actuelle, il semble qu’il n’y ait pas d’échappatoire aux ransomware, d’autant plus qu’ils ciblent également les appareils mobiles, menaçant de verrouiller smartphones et autres tablettes. Vous vous souvenez de Koler? Malheureusement, les communications chiffrées entre pirates et les canaux d’infection insaisissables empêchent les solutions de sécurité traditionnelles basées sur la détection de bloquer les attaques de ransomware.
 

Comment prévenir l’infection

 
En raison des limitations technologiques qui empêchent les utilisateurs de récupérer la clé de déchiffrement sans payer la rançon, la meilleure façon de se protéger contre les effets du ransomware est de ne pas être infecté.
 
bitdefender mobile security
 

Recommandations pour les utilisateurs

 
1. Sauvegardez régulièrement vos données dans le cloud ou à l’aide d’un lecteur externe. Les sauvegardes ne doivent pas être stockées sur une partition différente de votre PC, mais sur un disque dur externe connecté au PC le temps de la sauvegarde uniquement.
 
sauvegarder ses données
 
2. Gardez l’UAC actif. Le contrôle de compte d’utilisateur (User Account Control, sous Windows) vous avertit lorsque des modifications sur votre ordinateur nécessitent des autorisations de niveau administrateur.
 
activer UAC
 
3. Utilisez une solution anti-malware avec des modules anti-exploit, anti-malware et anti-spam constamment mis à jour et capables d’effectuer une analyse active. Assurez-vous de ne pas modifier les paramètres optimaux et de la mettre à jour régulièrement.
4. Pour sécuriser votre appareil mobile, évitez de télécharger des applications de sites inconnus – installez-les uniquement à partir de sources fiables. En outre, installez une solution de sécurité mobile pour diminuer les menaces mobiles.
5. Suivez les bonnes pratiques Internet; éviter les sites, liens ou pièces jointes douteux dans les courriers provenant de sources incertaines. Vous pouvez également envisager une extension de navigateur bloquant JavaScript (telle que NoScript).
6. Activer des outils de blocage de publicités afin de réduire les annonces malveillantes (malvertising).
7. Utilisez un filtre pour réduire le nombre de spams infectés qui atteignent votre boîte de réception.
8. Si possible, virtualisez ou désactivez complètement Flash, car il a été utilisé à plusieurs reprises comme vecteur d’infection.
9. Augmentez votre protection en ligne en ajustant les paramètres de sécurité de votre navigateur web.
10. Gardez à jour votre système d’exploitation Windows et vos logiciels vulnérables, en particulier le navigateur et les extensions de navigateur, avec les derniers correctifs de sécurité. Les kits d’exploit utilisent les vulnérabilités de ces composants pour installer automatiquement des logiciels malveillants.
 
Les ransomware sont une menace croissante pour les entreprises et les employés sont parfois les maillons faibles d’une entreprise, en particulier avec la tendance BYOD/BYOA (bring your own device/application, c’est à dire apportez vos propres appareils/logiciels). En mesurant les conséquences, il ne fait aucun doute que les entreprises devraient prendre toutes les mesures de sécurité nécessaires. Si vous êtes un décideur au sein de l’équipe informatique de l’entreprise, voici ce que vous devez prendre en compte :
 

Recommandations pour les entreprises

 
1. Éduquez les employés sur les bonnes pratiques informatiques, en identifiant les tentatives d’ingénierie sociale et les courriers de spear-phishing.
2. Installez, configurez et maintenez une solution avancée de sécurité des points de terminaison.
3. Activez les stratégies de restriction logicielle pour empêcher les programmes de s’exécuter à partir d’emplacements spécifiques.
4. Utilisez un pare-feu pour bloquer toutes les connexions entrantes d’Internet vers des services qui ne devraient pas être accessibles au public.
5. Assurez-vous que les programmes et les utilisateurs disposent du niveau de privilèges le plus bas nécessaire pour accomplir leurs tâches. Lorsque vous êtes invité à entrer un mot de passe root ou UAC, assurez-vous que le programme demandant un accès au niveau de l’administration est une application légitime.
6. Activez la Restauration Système pour restaurer les versions précédentes des fichiers chiffrés une fois le virus supprimé.
 

Si vous êtes infecté…

 
Ne vous précipitez pas pour payer la rançon. Vous financeriez la cybercriminalité. N’oubliez pas non plus que les organismes juridiques ou financiers officiels ne demandent jamais d’argent de cette manière après avoir chiffré des données.
Si vous pensez être victime d’un ransomware, mais que vous n’avez pas vu l’écran caractéristique, déconnectez-vous immédiatement du réseau. Éteindre l’appareil et redémarrer en mode sans échec peut s’avérer être un bon moyen d’arrêter le processus de chiffrement. N’oubliez pas de rechercher les outils de suppression de menaces spécifiques créés par les entreprises de sécurité.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Votre argent ou vos données ? Le guide ultime pour comprendre les Ransomware - Partie I Votre argent ou vos données ? Le guide ultime pour comprendre les Ransomware - Partie I
Bogdan BOTEZATU

Mai 13, 2019

4 min de lecture
Comment fonctionne un ransomware ? Le guide ultime pour comprendre les Ransomware – Partie II Comment fonctionne un ransomware ? Le guide ultime pour comprendre les Ransomware – Partie II
Bogdan BOTEZATU

Mai 13, 2019

4 min de lecture
Comment éviter d'être victime d'un ransomware ? Le guide ultime pour comprendre les Ransomeware – Partie III Comment éviter d'être victime d'un ransomware ? Le guide ultime pour comprendre les Ransomeware – Partie III
Bogdan BOTEZATU

Mai 13, 2019

4 min de lecture