Actualité
de la société ISIS

Car l'évolution est permanente.


Quelques clients se sont récemment fait piéger par des ransomwares, ces logiciels malveillants qui prennent en otage les données de l'entreprise. Voici donc un tour d'horizon des meilleurs conseils, glanés sur le Web, pour vous prémunir de ces logiciels espions.

 

1. Sauvegarder régulièrement vos données sur un support externe

Les sauvegardes peuvent protéger vos données à maintes reprises : lors d’une attaque par ransomware mais aussi en cas de vol, d’incendie, d’inondation ou tout simplement lors d’une suppression accidentelle. Assurez-vous de chiffrer vos données sauvegardées afin que vous soyez la seule personne à pouvoir les restaurer.

2. Soyez très prudent concernant les pièces jointes inconnues.

Ces derniers temps, la plupart des ransomwares Windows se sont retrouvés intégrés dans des documents envoyés en pièce jointe d’e-mail.


3. Mettre à jour son système et ses logiciels

Le ransomware, ou plus généralement les malwares, se diffusent en utilisant des failles de logiciels ou des systèmes comme porte d'entrée. Tenez à jour vos systèmes Windows, Mac, Android, iOS ou autres et vérifiez régulièrement que vous utilisez la dernière version de vos logiciels favoris, notamment les navigateurs.

4. Utiliser un antivirus à jour

Les logiciels malveillants, virus et autres malwares, évoluent en permanence. Pour cette raison on pourra trouver différentes variantes d'un ransomware. Utiliser un antivirus à jour permet de s'assurer que les dernières signatures de logiciels malveillants sont bien enregistrées et que votre antivirus pourra le reconnaître. Attention toutefois, un fichier téléchargé mais non signalé comme dangereux par l'antivirus ne signifie pas pour autant qu'il est sain.

5. Ne restez pas connecté plus que nécessaire en tant qu'administrateur

Évitez de rechercher ou d’ouvrir des documents sur votre ordinateur ou d’effectuer certaines tâches régulières alors que vous êtes toujours connecté en tant qu’administrateur.

Exemple de ransomware détecté en Belgique

6. N’activez pas les macros et pensez à installer les visionneuses de Microsoft Office

De nombreux ransomwares se trouvent dans des documents Office qui piègent les utilisateurs en activant des macros. Microsoft vient de sortir un nouvel outil dans Office 2016 qui permet de limiter la fonctionnalité des macros en empêchant leur activation, notamment sur des documents téléchargés sur le Web. 

Par ailleurs, les visionneuses de documents vous permettent de voir l’apparence d’un document Word ou Excel sans macros.

7. Formez, formez et formez encore vos collaborateurs

Vos collaborateurs peuvent devenir votre point faible si vous ne les formez pas sur les façons d’éviter les documents piégés et les e-mails malveillants. L’être humain est et restera le maillon faible de votre chaîne de sécurité !

8. Segmentez le réseau de votre entreprise

Séparez les zones fonctionnelles avec un pare-feu comme par exemple les réseaux clients et serveurs, afin que les systèmes et services puissent être accessibles indépendamment.

 

Et en cas d'infection, que faire ?

Arrêter au plus vite la propagation et ne pas payer

Dès que vous avez connaissance de l'infection, débranchez les disques externes encore sains pour éviter le chiffrement de vos fichiers encore intacts et isolez l'ordinateur dans votre réseau pour éviter que le logiciel malveillant se propage à d'autres ordinateurs. Éteignez tout simplement l'ordinateur et débranchez-le d'Internet.

Ensuite, ne jamais payer car rien ne garantit que les pirates vous fourniront la clé de décryptage après paiement.


Désinfecter l'ordinateur et retrouver vos fichiers

Il vous "suffira" ensuite de désinfecter votre ordinateur avec un CD bootables (comme Ubuntu) afin de mettre en sécurité sur un disque externe ce qui a été préservé. D'autres CD bootable proposés par des anti-virus (comme Comodo ou Bit-defender) vous permettront ensuite de désinfecter votre ordinateur.

Pour retrouver vos fichiers corrompus, des éditeurs de logiciels ont mis au point des outils et mis la main sur des clés de cryptage de certains ransomware. Vérifiez avant tout en cherchant sur le Web et en demandant conseil dans les forums. Si aucune solution n'existe vous pouvez tenter de récupérer quelques fichiers en cherchant dans les fichiers temporaires ou en utilisant des logiciels de récupération spécialisés (comme Recuva).

Bon courage !

 

sources:
journaldunet.comzdnet.frcnetfrance.fr

Inscription à la newsletter