Ransomwares : comment limiter les risques
Les entreprises échangent de plus en plus d’informations par email avec leurs clients, des fournisseurs, des tiers comme la banque ou les impôts… Sans ces données, l’activité n’est plus optimisée. Les cybercriminels ont parfaitement intégré cette dépendance. D’où la multiplication de mailing s’appuyant sur des ransomwares ou en français « rançongiciels » (contraction de rançon […]

Rançon en Bitcoin
Autant dire que ce type de message, qui apparaît souvent le matin lorsqu’on consulte ses premiers emails, sème la panique. Que faire ? Faut-il régler cette rançon ? Est-on sûr de récupérer ensuite ses fichiers ? Que signifie payer en Bitcoin (une monnaie électronique basée sur un système décentralisé et qui garantit l’anonymat) ? Devant un tel fléau, il est fondamental d’appliquer une politique de sécurité préventive reposant principalement sur deux volets: la formation des collaborateurs et la sauvegarde des données. La sensibilisation des salariés représente l’une des meilleures parades ! Une formation leur permet d’acquérir cinq réflexes indispensables pour limiter les risques :- Ne jamais ouvrir de messages dont la provenance ou la forme est douteuse. La principale source d’infection reste toujours l’email.
- Mettre à jour son système d’exploitation et ses logiciels (en particulier l’antivirus).
- Repérer les extensions des fichiers douteuses (.bat, .exe, .scr ou encore .cab) qui sont souvent exploitées pour les ransomwares. Ne jamais cliquer sur ce type fichier en pièce jointe.
- Désactiver les macros des suites bureautiques qui permettent d’effectuer des opérations de manière automatisée ou des raccourcis clavier. Cette règle évite la propagation des rançongiciels.
- Utiliser un compte « utilisateur » plutôt qu’« administrateur » pour ne pas faciliter la tâche des pirates.
Des tests de restauration
Dès qu’une attaque de type rançongiciels est constatée, il convient :- de déconnecter immédiatement le PC infecté de l’Internet (arrêt du Wi-Fi, câble Ethernet débranché). Ce réflexe évite que le virus ne se propage sur tout le réseau informatique.
- de ne pas payer la rançon : cela ne garantit en rien le « déchiffrement » des données et cela favorise le développement de ce type d’escroquerie.