Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 3, Mai 2017 in A la une, Logiciels & Webmails, Sécurité | 0 comments

Ransomware, le virus qui prend en otage vos fichiers

Ransomware, le virus qui prend en otage vos fichiers

Beaucoup de scandales de sécurité ont ébranlé le monde récemment. On a beaucoup entendu parler des ransomwares, mais est-ce que l’on sait vraiment ce que c’est ? Aujourd’hui Demain le Mail se penche sur la question !

De manière générale, un ransomware est un virus qui bloque à un usager l’accès à son propre ordinateur. Il s’agit d’un malware extrêmement dangereux et très difficile à éliminer, étant donné qu’après le blocage le virus crypte les fichiers, empêchant l’accès aux informations et données stockées. Pour les débloquer, les pirates demandent une rançon en bitcoins pour récupérer les données « kidnappés ».

Encore plus vicieux, il y a un ransomware qui offre 2 possibilités, soit de payer une rançon, soit d’échapper à la rançon en envoyant le fichier infecté à 2 de ses contacts.

Ainsi le virus se propage et des gens en viennent quand même à payer.

Le ransomware représente une industrie qui seulement en 2016 a généré 1 milliard de dollars.

 

Ransomware : vecteurs d’infection

Ces malwares se cachent à l’intérieur d’archives ou logiciels qui semblent fiable pour le destinataire. Ces virus sont cachés dans des pièces jointes, des vidéos de pages web ou des add-on comme ceux de Microsoft Office, JavaScript ou Adobe Flash. Dès qu’on clique dessus, le logiciel s’exécute sans qu’on s’en rende compte.

Si on ajoute à cela le fait que ce sont des logiciels très performants, qu’ils évoluent très rapidement avec un code très subtil, il n’est pas difficile d’imaginer l’ampleur que peut prendre ce phénomène. En fait, ils profitent des failles de sécurité plus habituelles des entreprises :

  • Manque d’une technologie de prévention adéquate (antivirus ou anti-spam de qualité, rétention),
  • Solutions existantes mais mal configurées,
  • Usagers de l’entreprise avec trop de droits sur les machines,
  • Usagers mal formés aux gestes de sécurité informatique.

 

Comment éviter une attaque de ransomware

Voici quelques conseils pour éviter ce type d’attaques :

  1. Mettez en place un antivirus PERFORMANT et à jour. Il y en a plusieurs sur le marché, en mode Cloud ou autre.
  2. Faites des sauvegardes régulières de vos fichiers et logiciels.
  3. Vérifiez l’extension des fichiers avant de les ouvrir pour ne pas activer des logiciels cachés dans des pièces jointes. Vérifiez toujours l’expéditeur !
  4. Pour un usage en entreprise, ne fournissez pas aux employés plus de droits que nécessaire.
  5. Si vous disposez de solutions de sécurité bureautiques, gardez-les à jour. Certaines versions Cloud s’actualisent automatiquement et gratuitement. C’est le cas par exemple d’Alinto Protect.
  6. Faites attention à vos appareils mobiles : ce type de malware pourrait aussi être présent sur smartphones et tablettes.

 

À partir de maintenant vous avez tous les atouts pour être vigilant quand vous recevez des emails. Fiez-vous à votre instinct, vérifiez bien les adresses et en cas de doute, ne cliquez pas !

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *