Vous avez reçu un message douteux contenant des pièces jointes ? Vous avez retrouvé par hasard une clé USB ? Gare aux rançongiciels ! Vos données peuvent-être chiffrées et prises en otage contre rançon. Voici cinq conseils pour minimiser les risques.
Qu’est-ce qu'un rançongiciel ?
Les rançongiciels, ou ransomware en anglais, désignent des programmes informatiques malveillants.
Il s’agit de mettre votre ordinateur ou votre système d’information hors d’état de fonctionner de manière réversible en chiffrant vos données.
L’objectif ? Vous inciter à envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.
Conseil n°1 : n’ouvrez pas les messages dont la provenance ou la forme est douteuse
Ne vous laissez pas tromper par un simple logo. Les pirates (hacker) peuvent avoir récupéré certaines de vos données préalablement (les noms de vos clients par exemple) et créé des adresses de messagerie ressemblant à un détail près à celles de vos interlocuteurs habituels.
Restez donc très vigilants, car certains messages paraissent tout à fait authentiques.
Vous avez un doute ? Contactez l'expéditeur par un autre canal de communication, par un appel téléphonique par exemple.
Conseil n°2 : apprenez à identifier les extensions douteuses des fichiers
Vous recevez habituellement des fichiers en .doc ou .mp4 (par exemple) et le fichier du message dont vous avez un doute se finit par un autre type d’extension ? Ne les ouvrez surtout pas !
Voici quelques exemples d'extensions douteuses : .pif, .com, .bat, .exe, .vbs, .lnk, etc.
Attention également à l’ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’ANSSI, il s’agit des extensions de logiciels malveillants sévissant chez les particuliers, les entreprises ou les collectivités.
Conseil n°3 : effectuez des sauvegardes régulières de vos données
Pensez à régulièrement sauvegarder les données de vos différents appareils. Vous pourrez ainsi récupérer les récupérer en cas d'attaque.
Rendez-vous sur le site cybermalveillance.gouv.fr pour tout savoir sur les bonnes pratiques en matière de sauvegarde.
Conseil n° 4 : mettez à jour vos principaux outils
Traitement de texte, lecteur PDF, navigateur mais aussi antivirus… Veillez à mettre à jour vos outils régulièrement.
Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.
De manière générale, considérez les systèmes d'exploitation qui ne sont plus mis à jour, donnent aux attaquants un moyen d'accès plus facile à vos systèmes.
Conseil n° 5 : utilisez un compte « utilisateur » plutôt qu’un compte « administrateur »
Évitez de naviguer depuis un compte administrateur. L’administrateur d’un ordinateur dispose de droits supplémentaires sur celui-ci, comme réaliser certaines actions ou accéder à des fichiers cachés de votre ordinateur.
En privilégiant l’utilisation d’un compte utilisateur, cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.
À savoir
En cas d’attaque, consultez la fiche réflexe proposée par le site cybermaveillance.gouv.fr. Parmi les principales actions à mener : débrancher votre appareil infecté d’internet ou du réseau pour endiguer la propagation du virus, ne pas payer la rançon et déposer plainte.
Vous trouverez ci-après quelques ressources utiles pour vous sensibiliser plus largement à la cybersécurité :
- consultez le guide « La cybersécurité pour les TPE/PME en treize questions » : cette publication propose des réponses accessibles à treize questions essentielles pour la sécurité de ces entreprises,
- vous pouvez vous former gratuitement à la sécurité du numérique grâce au MOOC de l'ANSSI : vous y trouverez l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances et agir sur la protection de vos outils numériques,
- une « mallette cyber » vous propose un ensemble de ressources pour vous sensibiliser aux menaces en ligne et à la façon de s’en protéger. Vous pourrez l’utiliser comme un support auprès de vos salariés pour les aider à identifier les menaces et adopter les bons réflexes.
Ces contenus peuvent aussi vous intéresser
Tout savoir sur les attaques par rançonlogiciel
- Rançongiciel ou ransomware sur service-public.fr
- Rançongiciel ou ransomware, que faire ? sur cybermalveillance.gouv.fr
- État de la menace rançongiciels à l’encontre des entreprises et institutions sur Bercy Numérique
-
Comment protéger votre entreprise contre les rançongiciels ? sur masecurite.interieur.gouv.fr
Thématiques :