Comment éviter d'être victime d'un ransomware ? Le guide ultime pour comprendre les Ransomeware – Partie III

Avant de commencer, un petit rattrapage au cas où vous auriez manqué les deux premiers articles décrivant ce qu’est un ransomware et son fonctionnement : Partie I et Partie II.
À l’heure actuelle, il semble qu’il n’y ait pas d’échappatoire aux ransomware, d’autant plus qu’ils ciblent également les appareils mobiles, menaçant de verrouiller smartphones et autres tablettes. Vous vous souvenez de Koler? Malheureusement, les communications chiffrées entre pirates et les canaux d’infection insaisissables empêchent les solutions de sécurité traditionnelles basées sur la détection de bloquer les attaques de ransomware.

Comment prévenir l’infection

En raison des limitations technologiques qui empêchent les utilisateurs de récupérer la clé de déchiffrement sans payer la rançon, la meilleure façon de se protéger contre les effets du ransomware est de ne pas être infecté.

Recommandations pour les utilisateurs

1. Sauvegardez régulièrement vos données dans le cloud ou à l’aide d’un lecteur externe. Les sauvegardes ne doivent pas être stockées sur une partition différente de votre PC, mais sur un disque dur externe connecté au PC le temps de la sauvegarde uniquement.
2. Gardez l’UAC actif. Le contrôle de compte d’utilisateur (User Account Control, sous Windows) vous avertit lorsque des modifications sur votre ordinateur nécessitent des autorisations de niveau administrateur.
3. Utilisez une solution anti-malware avec des modules anti-exploit, anti-malware et anti-spam constamment mis à jour et capables d’effectuer une analyse active. Assurez-vous de ne pas modifier les paramètres optimaux et de la mettre à jour régulièrement.
4. Pour sécuriser votre appareil mobile, évitez de télécharger des applications de sites inconnus – installez-les uniquement à partir de sources fiables. En outre, installez une solution de sécurité mobile pour diminuer les menaces mobiles.
5. Suivez les bonnes pratiques Internet; éviter les sites, liens ou pièces jointes douteux dans les courriers provenant de sources incertaines. Vous pouvez également envisager une extension de navigateur bloquant JavaScript (telle que NoScript).
6. Activer des outils de blocage de publicités afin de réduire les annonces malveillantes (malvertising).
7. Utilisez un filtre pour réduire le nombre de spams infectés qui atteignent votre boîte de réception.
8. Si possible, virtualisez ou désactivez complètement Flash, car il a été utilisé à plusieurs reprises comme vecteur d’infection.
9. Augmentez votre protection en ligne en ajustant les paramètres de sécurité de votre navigateur web.
10. Gardez à jour votre système d’exploitation Windows et vos logiciels vulnérables, en particulier le navigateur et les extensions de navigateur, avec les derniers correctifs de sécurité. Les kits d’exploit utilisent les vulnérabilités de ces composants pour installer automatiquement des logiciels malveillants.

Les ransomware sont une menace croissante pour les entreprises et les employés sont parfois les maillons faibles d’une entreprise, en particulier avec la tendance BYOD/BYOA (bring your own device/application, c’est à dire apportez vos propres appareils/logiciels). En mesurant les conséquences, il ne fait aucun doute que les entreprises devraient prendre toutes les mesures de sécurité nécessaires. Si vous êtes un décideur au sein de l’équipe informatique de l’entreprise, voici ce que vous devez prendre en compte :

Recommandations pour les entreprises

1. Éduquez les employés sur les bonnes pratiques informatiques, en identifiant les tentatives d’ingénierie sociale et les courriers de spear-phishing.
2. Installez, configurez et maintenez une solution avancée de sécurité des points de terminaison.
3. Activez les stratégies de restriction logicielle pour empêcher les programmes de s’exécuter à partir d’emplacements spécifiques.
4. Utilisez un pare-feu pour bloquer toutes les connexions entrantes d’Internet vers des services qui ne devraient pas être accessibles au public.
5. Assurez-vous que les programmes et les utilisateurs disposent du niveau de privilèges le plus bas nécessaire pour accomplir leurs tâches. Lorsque vous êtes invité à entrer un mot de passe root ou UAC, assurez-vous que le programme demandant un accès au niveau de l’administration est une application légitime.
6. Activez la Restauration Système pour restaurer les versions précédentes des fichiers chiffrés une fois le virus supprimé.

Si vous êtes infecté…

Ne vous précipitez pas pour payer la rançon. Vous financeriez la cybercriminalité. N’oubliez pas non plus que les organismes juridiques ou financiers officiels ne demandent jamais d’argent de cette manière après avoir chiffré des données.
Si vous pensez être victime d’un ransomware, mais que vous n’avez pas vu l’écran caractéristique, déconnectez-vous immédiatement du réseau. Éteindre l’appareil et redémarrer en mode sans échec peut s’avérer être un bon moyen d’arrêter le processus de chiffrement. N’oubliez pas de rechercher les outils de suppression de menaces spécifiques créés par les entreprises de sécurité.