Table des matières:
- Vous n'êtes probablement pas la cible
- Sauvegarde, sauvegarde, sauvegarde
- Qu'en est-il de mon antivirus?
- Le télétravail
- Tenir la porte
- Être préparé
Vidéo: ORLM-261 : Wannacry, faut-il avoir peur des ransomWare? (Novembre 2024)
Ransomware est partout dans les nouvelles. Les experts estiment que la récente attaque de WannaCry a affecté jusqu'à 300 000 appareils dans le monde. Si vous craignez de devenir victime de ransomware, il y a quelques points à considérer.
Cependant, si vous n'êtes pas sûr de pouvoir gérer la perte de tous vos documents ou que certains éléments de votre ordinateur sont irremplaçables, alors vous devriez vous inquiéter des ransomwares. Mais il existe des moyens de se protéger.
Vous n'êtes probablement pas la cible
Les malwares de toutes sortes sont de grosses affaires ces temps-ci, et les ransomwares ne font pas exception. Il est plus logique que les pirates informatiques ciblent une institution essentielle comme un hôpital ou une entreprise qui perd des milliers de dollars toutes les heures en panne d’ordinateur. Le ransomware WannaCry, par exemple, a frappé, entre autres, les services de santé britanniques, les usines de Nissan et la banque centrale de Russie.
Il y a quelques années, j'ai été témoin de nombreuses petites attaques de ransomware grand public demandant le paiement par carte-cadeau. Les malfaiteurs les ont largement distribués, par spam et phishing. J'ai rencontré beaucoup d'entre eux lors de mes tests d'antiphishing. La plupart étaient mal conçus, et quelques-uns se sont révélés être du pur bluff; ils n'ont rien chiffré du tout. Je vois cela de moins en moins à mesure que les développeurs de programmes malveillants se concentrent davantage sur les entreprises.
Cela ne signifie pas pour autant qu'une attaque par ransomware ne puisse pas toucher vos ordinateurs. Et vous préparer à affronter une telle attaque vous prépare également à faire face aux conséquences si votre ordinateur est volé ou endommagé.
Sauvegarde, sauvegarde, sauvegarde
Les versions modernes de Windows insistent pour que vous stockiez vos documents dans OneDrive. Elles sont extrêmement pratiques, tout comme les autres services de stockage en nuage et de partage. Mais il y a un problème.
Le stockage en nuage automatique et facile de vos fichiers nécessite une connexion constante au nuage. Dans de nombreux cas, votre stockage en nuage apparaît comme s'il s'agissait d'un autre lecteur de disque. Cela peut rendre les fichiers vulnérables à une attaque par ransomware, comme n'importe quel lecteur local ou réseau. En effet, certaines attaques commencent délibérément avec des lecteurs non locaux, afin de causer le plus de dégâts possible avant que quiconque ne s'en aperçoive. Allez-y et utilisez Google Drive, iCloud, OneDrive, quel que soit le stockage en nuage que vous préférez, mais configurez également un système de sauvegarde en ligne sécurisé et dédié.
Les options varient en fonction du service que vous choisissez, étudiez donc attentivement les choix de configuration. N'activez aucune fonctionnalité faisant en sorte que la sauvegarde apparaisse comme un lecteur de disque dans l'Explorateur Windows. Veillez à activer plusieurs versions. Ainsi, si un document crypté est sauvegardé, vous pouvez rechercher un document non crypté. Et activez le cryptage du système de sauvegarde.
La nouvelle génération d'Acronis True Image 2017 n'a pas obtenu la désignation de notre choix de rédacteur en chef en tant que programme de sauvegarde, mais lorsque le problème est un ransomware, la situation est totale. Son système Acronis Active Protection surveille les processus pour détecter tout comportement suggérant une activité de logiciel de ransomware. Lors de la détection d'une attaque, le processus est arrêté et vous invite à exécuter une analyse antivirus complète. Si des fichiers ont été chiffrés avant qu'ils ne prennent l'attaque, il les restaure à partir d'une sauvegarde. Et le système de sauvegarde en ligne lui-même est protégé contre les accès non autorisés.
Qu'en est-il de mon antivirus?
Si vous avez suivi mes conseils, vous disposez d'une puissante suite de sécurité installée sur tous vos ordinateurs, qui n'attend que le lancement de logiciels malveillants de tous types. Et oui, il devrait vraiment écraser une attaque de ransomware avant qu’il ne fasse des dégâts. À la suite de l’attaque contre le ransomware WannaCry, Norton, McAfee, Bitdefender et d’autres fournisseurs diffusent des courriers électroniques pour rassurer les utilisateurs sur le fait que leur suite protège contre WannaCry.
Cependant, il y a toujours une chance minuscule qu'une toute nouvelle attaque par ransomware zéro jour puisse échapper à votre protection. Si cela se produit avec un cheval de Troie, un virus ou presque tout autre type de malware, cela peut vous causer quelques ennuis, mais une mise à jour antivirus devrait effacer le programme malveillant avant longtemps. Le problème avec les ransomwares est que, même après la disparition ignominieuse du programme malveillant, vos fichiers restent cryptés.
Le télétravail
Si vous travaillez à domicile, vous devez absolument vous soucier des ransomwares. Vous utilisez un réseau domestique, sans la protection de niveau métier offerte par le bureau principal. Et vous utilisez peut-être le même ordinateur pour le travail que pour vos activités personnelles. Vous n'êtes pas plus susceptible de subir une attaque de ransomware que l'utilisateur moyen, mais les conséquences sont potentiellement beaucoup plus lourdes.
Je suis un exemple parfait. Mon ordinateur principal regorge d'articles, de feuilles de calcul, de captures d'écran, etc. Une fois qu'un article est publié sur PCMag.com, l'original n'est plus critique, mais je ne voudrais pas perdre tous mes projets en cours. J'utilise plusieurs systèmes de sauvegarde, y compris un périphérique de stockage en réseau, mais je ne m'arrête pas là.
Norton Security Premium de Symantec est ma principale défense contre les logiciels malveillants; cela aurait arrêté WannaCry. Toutefois, je ne lance pas non plus un mais deux utilitaires spécialement conçus pour la protection contre les ransomwares: Cybereason RansomFree et Malwarebytes Anti-Ransomware Beta. Les deux sont légers et discrets, et les deux ont prouvé leur efficacité lorsque je les ai testés (avec soin, sur une machine virtuelle isolée) à l'aide d'échantillons de logiciels ransomware du monde réel.
Tenir la porte
Les ransomwares entrent le plus souvent dans votre ordinateur personnel ou professionnel via une pièce jointe ou une attaque de phishing. N'ouvre pas la porte! Si vous recevez un document auquel vous ne vous attendiez pas, même si l'expéditeur semble être valide, ne l'ouvrez pas sans vérifier, par exemple en appelant ou en envoyant un texto à l'expéditeur.
Ne cliquez pas non plus sur les liens dans les courriels, du moins pas sans les vérifier soigneusement. Dans la plupart des clients de messagerie, le fait de pointer sur un lien avec la souris ouvre une fenêtre contextuelle affichant l’URL. Si cela ne semble pas correct, laissez-le tranquille. Vous pouvez également cliquer avec le bouton droit sur le lien, le copier dans le presse-papiers et le coller dans un document pour un meilleur affichage.
Ce conseil s'applique aussi au travail. Je n'ai jamais entendu parler de quelqu'un se faire virer pour avoir cliqué sur le mauvais lien, du moins pas encore. Mais vous êtes toujours au chômage si le ransomware que vous avez publié par inadvertance met votre entreprise en faillite.
Être préparé
Sauf innovation sans précédent en matière de sécurité informatique, ransomware est là pour le dire. Il transporte de l'argent et c'est ce que recherchent les développeurs de programmes malveillants.
Votre niveau d'inquiétude à propos des ransomware dépend de la valeur des données stockées sur votre ordinateur et de votre capacité à résister à une attaque par ransomware ou, dans le pire des cas, à vous en remettre. Une sauvegarde complète de tous les fichiers essentiels, associée à une suite de sécurité puissante, est un bon début pour votre ordinateur personnel. L'ajout d'une couche de protection spécifique au ransomware ne pouvait pas nuire.
Votre entreprise est plus susceptible de subir une attaque que vous. Au travail, vous n’avez aucun contrôle sur des éléments tels que les logiciels de sécurité et les sauvegardes. Cependant, vous pouvez être un bon employé en restant vigilant face aux attaques par courrier électronique. Et si vous voyez quelque chose, dites quelque chose (à l'équipe informatique).
Je ne m'attends pas sérieusement à subir une attaque de ransomware moi-même, à moins que ce soit quelque chose que j'ai délibérément provoqué, à des fins de test. Cependant, j'ai pris toutes les précautions que j'ai décrites ci-dessus. Tu devrais aussi.
