Ransomware: conseils pour protéger l’entreprise de WannaCry





Cyber Security Ransomware

Voici comment vous protéger des logiciels de rançon


Les logiciels de rançon, aussi appelés rançongiciels ou ransomware, rendent inutilisables les documents qui se trouvent sur l’ordinateur. Ces cinq astuces vous aident à protéger votre entreprise et à minimiser les pertes de données, sans avoir à payer de rançon.


Texte: Andreas Heer, mai 2017




Le business du chantage numérique est en plein boom. Les rançongiciels (logiciels de rançon), aussi appelés ransomware, progressent à grands pas. Ce type d’éléments nuisibles crypte les données de l’ordinateur et les rend ainsi inutilisables. Des logiciels de rançon tels que «Locky» ou auparavant «TeslaCrypt» s’attaquent à tous les moyens de stockage des données raccordés à l’ordinateur qui lui sont accessibles, c’est-à-dire aussi aux disques durs externes, aux serveurs et aux espaces de stockage en ligne. Après le paiement d’une rançon sous la forme de bitcoins anonymes, les utilisateurs touchés reçoivent une clé pour décrypter leurs fichiers – ou pas. Le mieux est de protéger les ordinateurs du mieux possible pour qu’une attaque éventuelle ne mène à aucune perte de données ou seulement très peu.


Le risque d’infection par un logiciel de rançon est en augmentation. Selon le «Security Threat Report» de Symantec d’avril 2016, le nombre de rançongiciels découverts a augmenté de 35%. De plus, le FBI estime que plus de 200 millions de dollars américains ont été déboursés rien qu’au premier trimestre de cette année, c.-à-d. environ huit fois plus que l’année précédente. La menace est donc réelle. Les logiciels de rançon se répandent par le spam ou par des sites Internet infectés.


Cinq astuces pour la protection

Logiciel de rançon «Locky». (source: Wikipedia/Heise)


Il n’existe malheureusement pas de protection à 100% contre les logiciels malveillants. Avec ces mesures, vous pouvez au moins réduire les risques et les pertes de données.

 

  • Gardez à jour les systèmes et les applications: utilisez les mises à jour automatiques ou éventuellement manuelles pour refermer les failles de sécurité dans Windows et les applications. Le navigateur Web, Java, Adobe Reader et le plug-in Flash sont particulièrement exposés car ce sont des points d’attaque privilégiés. Dans la mesure du possible, vous devriez les désactiver complètement.
  • Utilisez un pare-feu matériel: pour les entreprise, il existe des solutions de pare-feu proposées par différents fabricants qui se laissent aussi utiliser sans grandes connaissances techniques. Le pare-feu relie le réseau local (Ethernet et WLAN) à l’Internet et peut, au côté d’autres mesures de protection, bloquer l’accès à des adresses Internet connues comme étant des points de propagation des virus.
  • Utilisez un logiciel antivirus: il peut au moins protéger votre système des logiciels malveillants connus. Ici aussi, il est important que le logiciel antivirus et les définitions des virus soient toujours mis à jour.
  • Faites une sauvegarde: en cas d’attaque, si vous avez sauvegardé l’ensemble du système, vous pourrez au moins retourner à l’état précédant la contamination. Cela simplifie au moins le rétablissement du système, mais n’offre qu’une protection limitée par rapport aux pertes de données en raison d’intervalles assez longs (généralement une fois par jour).
  • Utilisez un espace de stockage en ligne sûr: avec une offre qui conserve différentes versions d’un document (versionnement ou prise d’instantanés à intervalles réguliers), vous pouvez réagir plus rapidement en cas de contamination. Dès que vous remarquez l’infection, séparez l’appareil du réseau. En utilisant un autre ordinateur (propre) ou éventuellement le navigateur Web, vous accédez à votre espace de stockage en ligne et vous pouvez retourner à la dernière version enregistrée avant la contamination. Dans l’idéal, vous ne perdez ainsi que quelques minutes de votre travail.


Dans le cas d’une infection par un logiciel de rançon, vous devriez déconnecter l’ordinateur d’Internet et des supports de mémoire raccordés afin d’éviter d’autres dégâts. Avec la plupart des logiciels malveillants, il est recommandé de reformater le disque dur et de réinstaller les programmes sur une base totalement nouvelle. Si vous avez prévu une sauvegarde pour l’ensemble du système, vous pouvez l’utiliser pour le rétablir.







Mail Security

Protège vos utilisateurs de façon fiable et complète contre les spams, les virus, les spyware et le phishing. La solution cloud simple pour tous les serveurs de messagerie.




En savoir plus sur ce thème