Malwares

Ransomwares : 5 conseils à suivre


Rédigé par un(e) employé(e) de Symantec

 

MISE À JOUR : intègre les dernières informations sur les attaques de ransomware.

Au cours des dernières semaines, une variante de ransomware appelée « WannaCry » est apparue et a commencé à infecter des ordinateurs Windows dans près de 70 pays.

Un ransomware est une forme de malware bien connue qui retient des données en otage en les chiffrant et ne les libère qu'en échange d'une rançon. Si l'utilisateur ne s'acquitte pas d'une certaine somme auprès du cybercriminel dans un délai précis, ses données seront perdues à jamais.

Dans ce cas précis, WannaCry exige une rançon de 300 $ en bitcoins. Si l'utilisateur ne procède pas au paiement sous trois jours, la somme est multipliée par deux. En l'absence de paiement au bout d'une semaine, les fichiers sont supprimés.

Des chercheurs en sécurité ont rapidement identifié la menace et tenté de freiner sa propagation. Malheureusement, ce malware se propage à toute vitesse et évolue rapidement pour contrer toute tentative de contention. D'après Europol, depuis sa détection, le ransomware a touché plus de 200 000 utilisateurs dans 150 pays.

Cette menace reste très active sur Internet, c'est pourquoi vous devez prendre des mesures immédiates afin de ne pas être compté au nombre de ses victimes. Veillez à utiliser un logiciel de sécurité et à le mettre à jour afin de rester protégé contre les dernières versions identifiées de ce ransomware. Des correctifs ont déjà été publiés par Microsoft, y compris pour des systèmes d'exploitation qui ne sont plus pris en charge (XP, 2K3, Windows 8).

En outre, dès que vous avez établi que votre ordinateur n'est pas infecté, effectuez une sauvegarde de votre disque dur. Une fois la sauvegarde effectuée, veillez à débrancher votre disque dur de l'ordinateur afin de le garder protégé.

Au 14 mai, les chercheurs de Symantec Security avaient réussi à collecter un grand nombre de nouveaux échantillons et tentent aujourd'hui d'identifier les nouvelles versions de ce malware. Les produits Norton vous protègent contre un grand nombre de ces nouveaux échantillons identifiés, y compris Ransom.Wannacry.

Première chose à faire : mettre à jour le système d'exploitation de votre ordinateur. Des correctifs sont mis à disposition pour ce type spécifique de malware.

Pour vous protéger à plus long terme contre les attaques de ransomwares, suivez ces conseils sur les ransomwares destinés aux entreprises et aux particuliers :

  1. De nouvelles variantes de ransomware apparaissent régulièrement. Maintenez toujours votre logiciel de sécurité à jour pour rester à l'abri de ces menaces.
  2. Assurez-vous que votre système d'exploitation et vos autres logiciels sont à jour. Les mises à jour logicielles intégreront régulièrement des correctifs qui résolvent les nouvelles vulnérabilités de sécurité identifiées susceptibles d'être exploitées par les utilisateurs de ransomwares.
  3. Les messages électroniques constituent la principale méthode d'infection.Méfiez-vous des messages électroniques inopinés, surtout s'ils contiennent des liens et/ou des pièces jointes.
  4. Méfiez-vous particulièrement des pièces jointes Microsoft Office vous conseillant d'activer les macros pour les visualiser. Ne le faites pas et supprimez immédiatement le message électronique, à moins que vous ne soyez absolument sûr de son authenticité et qu'il provient d'une source de confiance.
  5. La sauvegarde des données importantes représente la méthode la plus efficace pour combattre les infections par ransomware.Les attaquants font pression sur leurs victimes en chiffrant des fichiers importants, les rendant inaccessibles. Si la victime dispose de copies de sauvegarde, elle peut restaurer ses fichiers une fois l'infection éliminée. Toutefois, les entreprises doivent s'assurer que les sauvegardes sont correctement protégées ou stockées hors ligne afin que les attaquants ne puissent pas les supprimer.
  6. L'utilisation de services cloud peut freiner l'infection par ransomware. En effet, nombre de ces services conservent d'anciennes versions de fichiers, vous permettant de récupérer leur forme non chiffrée.

Voici d'autres informations que Kevin Haley, directeur de Symantec Security Response, vous conseille de garder à l'esprit.

Imaginez deux enfants qui se lancent une balle par-dessus la tête d'un troisième qui doit essayer de l'attraper. Le ransomware s'apparente à une forme en ligne de ce jeu. Dans ce cas, l'attaquant s'infiltre dans votre ordinateur et s'empare de tous vos fichiers personnels importants : documents, photos, informations financières, etc. Ces fichiers se trouvent toujours sur votre ordinateur, sous vos yeux, mais sont désormais chiffrés et inutilisables. Pour les déchiffrer, vous devrez payer une rançon de 300 à 500 dollars.

Il s'agit du crime qui connaît la croissance la plus rapide sur Internet. Il a augmenté de 4 500 % en 2014 et ne montre aucun signe de ralentissement : il est bien trop rentable pour les attaquants. Comment réagir face aux attaquants ? Voici cinq conseils qui vous permettront de ne pas tomber dans leur piège.

Cinq conseils simples à suivre :

  1. Ne payez pas la somme demandée.Je suis sûr que vous vous demandez comment vous pourrez récupérer vos fichiers si vous ne payez pas. Si vous payez, vous récupérerez peut-être vos fichiers. Mais peut-être pas. Si vous mordez une fois à l'hameçon, l'attaquant peut vous demander à nouveau de l'argent. Mais imaginons que vous êtes tombé sur un voleur honnête qui souhaite effectivement déverrouiller vos fichiers si vous payez. Pourquoi donner de l'argent à un escroc ? En particulier un escroc qui utilisera cet argent pour harceler d'autres personnes ? Cela ne me semble pas judicieux.
  2. Ne cliquez pas sur les pièces jointes contenues dans les messages électroniques. Nombreux sont ceux qui utilisent des ransomwares pour tenter d'infecter votre ordinateur de différentes manières. L'une des plus courantes reste le spam. Par exemple, un message vous informant qu'un colis n'a pas pu vous être remis. Ou vous suggérant d'installer un superbe écran de veille. Dans tous les cas, les criminels veulent que vous cliquiez sur une pièce jointe pour installer le malware. Ne le faites pas. Ne cliquez pas.
  3. Maintenez vos logiciels à jour. Les criminels connaissent bien mieux que vous les faiblesses des logiciels installés sur votre ordinateur et ils tentent de les utiliser pour s'y infiltrer. En d'autres termes, ils exploitent une vulnérabilité. Les correctifs permettent de supprimer les vulnérabilités. Si vous êtes invité à mettre à jour vos logiciels, faites-le. Sans attendre. Repousser la mise à jour ne fera que laisser la porte ouverte aux criminels.
  4. Utilisez un logiciel de sécurité. Vous ne craignez rien si vous connaissez un expert en sécurité qui passe tout son temps à surveiller les dernières menaces de malware et assure vos arrières lorsque vous utilisez votre ordinateur. Dans le cas contraire, reposez-vous sur un logiciel de sécurité. Ne vous contentez pas d'un simple antivirus. Je recommande Norton Security.
  5. Effectuez des sauvegardes. Tout le monde s'imagine à l'abri jusqu'à ce qu'un événement se produise. J'espère pour vous qu'aucun ransomware ne s'infiltrera dans votre ordinateur. Mais si cela devait vous arriver, ne souhaiteriez-vous pas que vos fichiers soient copiés dans un endroit sécurisé ? Vous pouvez compliquer la tâche des attaquants. Nous connaissons tous la nécessité de sauvegarder ses fichiers. Vous avez aujourd'hui une autre bonne raison de le faire, et pas des moindres.

Les utilisateurs de ransomwares rôdent. De simples conseils peuvent nous aider à nous protéger contre eux. Et à nous protéger contre tous les autres types de malwares.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.

`