Accueil

Attention au RANSOMWARE par Courrier électronique ou site web suspects

[id : 521] [08/05/2017] [hits : 2146]


Comment se prémunir d'une attaque par un RANSOMWARE (rançongiciel)?

Ramsomware
Ransomware: rançongiciel (ou logiciel de rançon) est un logiciel malveillant qui prend en otage vos données personnelles. Pour ce faire, le Ransomware chiffre vos données personnelles puis vous invite au paiement d'une rançon (Ransom) en échange de la clé qui permettra de les déchiffrer. En réalité, vous n'avez aucune garantie et vous ne devriez jamais payer!

Généralement, l'attaque par Ransomware est menée grâce à l'envoi d'une pièce jointe par courrier électronique, sous forme de fichier exécutable (ou programme), une archive (fichier compressé) ou une image. Une fois cette pièce jointe ouverte, le logiciel malveillant (Ransomware) s'installe sur votre système.

Les cybercriminels installent aussi leurs virus via des sites Web: il suffit alors que la victime visite le site Web pour que son ordinateur soit infecté.

L'infection n'est pas détectée immédiatement par l'utilisateur. Le logiciel malveillant opère discrètement en arrière-plan jusqu'à ce que le dispositif de blocage du système ou de l'accès aux fichiers soit déployé. Alors, une boîte de dialogue apparaît qui indique à l'utilisateur que les données ont été bloquées et exige le paiement d'une rançon pour les déverrouiller. Dès ce moment-là, il est trop tard pour sauvegarder les données.

Malheureusement, dans de nombreux cas, une fois que le Ransomware a été installé sur votre ordinateur, il n'y a plus rien à faire à moins que vous ayez installé une solution de sauvegarde ou un logiciel de sécurité.


Prévention
Vous pouvez vous protéger d'un Ransomware de la même façon que vous le feriez pour tout autre type de virus.
- Vérifier que votre Antivirus est bien à jour.
- Les outils appelés Anti-malware sont développés pour détecter et stopper les logiciels malveillants.
- Malheureusement, les Antivirus ne peuvent pas bloquer et supprimer tous les programmes malicieux.
- Ne perdez pas de vue que les pirates ont souvent un coup d'avance (soyez extrêmement vigilant).

Comment vous protéger:
Les cybercriminels utilisent souvent des vulnérabilités présentes dans les logiciels pour infecter votre ordinateur.
Plus vos logiciels sont à jour, moins il y aura de vulnérabilités dans votre système. Cela rendra les possibilits d'infection beaucoup plus difficile pour les pirates.
Veuillez donc vous assurer que votre système d'exploitation, vos applications font les mises à jours de façon automatique et le plus régulièrement possible.
Les cybercriminels bernent les utilisateurs afin qu'ils installent les logiciels malveillants pour eux.
L'exemple le plus courant, ils vous envoient un email qui ressemble à un email légitime avec une pièce jointe ou un lien.
Cet email peut sembler provenir d'une institution ou d'un ami. Mais si vous ouvrez cette pièce jointe ou cliquez sur le lien, vous initialisez le code malicieux qui installe le logiciel malveillant sur votre ordinateur.
Si vous recevez un message provoquant un sentiment d'urgence, qui n'est pas clair ou trop beau pour être vrai, il s'agit vraisemblablement d'une attaque.
Faites attention et faites surtout preuve de bon sens car c'est souvent votre meilleure défense.

Faites une sauvegarde
La sauvegarde des données est peut-être la meilleure façon de récupérer d'une attaque de Ransomware.
Ainsi, même si vous êtes infecté par un Ransomware vous pouvez retrouver vos données une fois que vous aurez nettoyé votre ordinateur.
Il est important que vos sauvegardes ne soient que temporairement connectées à votre système informatique.

Infecté par un Ransomware
Que faire en cas d'infection par Ransomware ?
- Déconnectez-vous immédiatement du réseau (également sans fil). Retirez le câble de votre ordinateur et éteignez le modem sans fil. Vous empêcherez ainsi les cybercriminels de verrouiller d'autres fichiers.
- Notez également ce que vous accomplissiez juste avant que votre ordinateur soit infecté.
- Débarrassez-vous du virus en confiant votre ordinateur à votre service informatique.
- Utilisez votre sauvegarde pour restaurer vos données et vos fichiers.
- Modifiez tous vos mots de passe dès que le virus de rançon a été supprimé.

- support@ulb.ac.be

http://webnotes.ulb.ac.be/&noteid=521

: :: ::: ::::