Nos conseils pour se protéger des crypto-malwares
Il existe plusieurs ransomwares : Petya, Locky, Cyrptolocker, Cryptowall, Wannacrypt, etc. Ils se présentent sous forme de messages de menace accompagnée d’un blocage des fonctionnalités de l’appareil. Le virus chiffre tout ou une partie des données qui deviennent inaccessibles. Il présente les conditions de récupération des données en contrepartie de paiement d’une rançon en bitcoins. En échange, le hacker s’engage à donner une clé de cryptage permettant de restaurer les données.
Sauvegarde des données
Pour éviter de tomber dans le piège des ransomwares, il faut prendre l’habitude de sauvegarder périodiquement ses fichiers. Pour cela, il est conseillé de faire 3 copies. Stockez les documents et les photos en ligne et sur un support (disque dur externe, clé USB). Ce dernier ne doit pas jamais être connecté à un appareil infecté. Il est préférable de les mettre dans des médias isolés en réalisant un backup externalisé, dans le Cloud ou sur un site distant.
Mise à jour
Une mise à jour périodique des systèmes iOS, Android, Mac, Linux et Windows évite de se faire attaquer par les pirates. En effet, les malwares infiltrent les systèmes des ordinateurs via les failles des logiciels, en particulier des navigateurs. Il faut également contrôler régulièrement les logiciels utilisés et vous assurer de disposer de la dernière version. Il existe des solutions de patch management qui automatisent la mise à jour des logiciels pour gagner en fluidité et en temps. Par ailleurs, il faut savoir que les logiciels et les systèmes d’exploitation obsolètes ne reçoivent plus de mise à jour de sécurité. Ils ne doivent donc plus être utilisés. C’est le cas de Windows XP.
Par ailleurs, utilisez un antivirus à jour qui reconnaîtra les logiciels malveillants. Ces derniers évoluent constamment et se présentent sous différentes variantes. Ils se dissimulent dans des fichiers Word ou PDF. Un antivirus récent reconnaît les nouvelles menaces et les nouveaux virus via des analyses comportementales des fichiers. Il isole ceux qui paraissent douteux et identifie ceux qui constituent une menace réelle. Retenez qu’un fichier téléchargé et non signalé ne signifie pas qu’il n’est pas dangereux.
Pièce jointe
Les pièces jointes permettent de transmettre facilement des documents. Aussi, les pirates les voient comme une porte d’entrée pour propager un logiciel malveillant. Le malware Locky a été envoyé en pièce jointe sous forme de facture qui contenait en réalité un virus. Avant d’ouvrir une pièce jointe, il faut demander une confirmation d’envoi à son expéditeur par des canaux différents ou s’abstenir tout simplement de l’ouvrir. Par ailleurs, il faut sensibiliser les employés de ne pas ouvrir des e-mails suspects envoyés par des personnes qu’ils ne connaissent pas. Ils doivent aussi bien gérer les courriers électroniques qu’ils envoient.
Pour une meilleure protection
Microsoft a mis en place un moyen de défense efficace contre les virus. Il s’agit d’un accès contrôlé aux dossiers, valable aussi bien sur les dossiers personnels que professionnels. En activant cette protection, les applications ne peuvent plus les affecter et les modifier.
