Ransomware : Comment se protéger face aux malwares?

Depuis déjà quelques années cette menace de cybercriminalité a explosé ! Durant ces attaques malveillantes les cybercriminels peuvent prendre le contrôle total de votre ordinateur et créer des dommages irréversibles.  Rollingbox, agence web versailles, vous en dit plus sur ce fléau …

De quoi s’agit-il ?

Un ransomware (rançongiciel chez nous) est une forme de malware (logiciel malveillant) qui va subtiliser des données de l’utilisateur à son insu. Durant cette action, l’attaquant va chiffrer les données de la victime et demander une rançon en échange de la clé privée. Dans le cas de nos « ransomware », ils vont être distribués via des pièces jointes, des programmes infectés et des sites Web compromis. En gros le ransomware va verrouiller votre ordinateur, chiffrer vos données et ne les libérer qu’après avoir été rançonnés. Tout le monde est potentiellement « infectables » : les ordinateurs de bureau, les serveurs, les portables, les tablettes et les smartphones… Et cela quels que soient les systèmes d’exploitation courants utilisés tels que Windows, Mac OS X, Android, iOS et Linux.

La perte de fichiers immatériels tels que des photos de famille et des vidéos pousse de nombreuses personnes à payer cette rançon, et les entreprises doivent craindre la perte de leurs données professionnelles. Elles  sont donc disposées à payer des sommes importantes aux maîtres-chanteurs. Ce qu’il ne faut surtout pas faire !

Quelles sont les méthodes d’attaque les plus courantes ?

En premier lieu, on peut retrouver souvent le spam. C’est-à-dire que le ransomware va infecter des ordinateurs principalement en incitant les utilisateurs à ouvrir des pièces jointes malveillantes, des messages trompeurs ou des fenêtres pop-up. Il faut savoir que par exemple le courrier électronique est en fait un fax qui contient une archive .zip dans sa pièce jointe. Si l’utilisateur accède au fichier exécutable dans le fichier .zip, les données seront cryptées sur son système et il lui sera demandé, de faire un paiement de rançon pour obtenir la clé de décryptage. C’est aussi simple que cela…

On retrouve aussi les téléchargements directs ou malversations ou les outils et réseaux de robots pour l’installation de malware.  Les attaques par téléchargement sont basées sur des sites web ou des publicités dites manipulées. Elles exploitent généralement les vulnérabilités des plug-ins de navigateurs tels que Flash Player, Java, Adobe Reader ou Silverlight. On ne le vous dira pas assez, les mises à jour et les correctifs sont vitaux !

Eh oui… En faisant l’impasse sur les mises à jour, ce sont tous les logiciels installés sur votre ordinateur, du système d’exploitation aux applications bureautiques en passant par les environnements d’exécution-généreront des failles de sécurité potentielles que les programmeurs de logiciels malveillants exploitent. Afin de réduire ces failles de sécurité, vous devez TOUJOURS  garder tous les programmes à jour. Il est également préférable de désinstaller les logiciels inutiles, car ils peuvent également présenter des failles.

Nos conseils contre les ransomwares

Petit récap… Faites toujours attention aux sites signalés comme étant dangereux, faites également attention aux liens dans les e-mails. Les liens dans les e-mails de phishing conduisent souvent à des sites web frauduleux qu’il est impossible de distinguer de l’original sécurisé (sauf en survolant le lien est regardant l’adresse web). Pensez aussi à ouvrir uniquement les pièces jointes et les courriers électroniques des expéditeurs connus. Sachez que certains logiciels de sécurités contre les ransomwares existent, mais le mieux étant d’agir avant le piratage et d’user de vigilance. Pour rappel, pensez aussi à paramétrer un mot de passe suffisamment complexe afin que la sécurité de vos comptes ( mails, google, Facebook…) soient assurés. Il est recommandé d’avoir un mot de passe à 18 caractères qui comporte  – des minuscules, majuscules, chiffres et caractères spéciaux – pour avoir une protection optimale.

Si les mesures prises ne suffisent pas, n’hésitez pas à vous approcher d’une entreprise de sécurité spécialisée.

Publié le : 24 octobre 2018

Articles relatifs