Accueil du portailEntreprisesCinq conseils pour se prémunir contre les « rançongiciels » (ransomware)

Cinq conseils pour se prémunir contre les « rançongiciels » (ransomware)

par Bercy Infos,

le 12/09/2018 –

Vous avez reçu un message douteux contenant des pièces jointes ? Vous avez retrouvé par hasard une clé USB ? Gare aux « rançongiciels » (ou « ransomware ») ! Vos données peuvent-être chiffrées et prises en otage contre rançon. Voici 5 conseils pour minimiser les risques.

© Fotolia

Qu'est-ce qu'un ransomware ?

Vous êtes de plus en plus nombreuses à recevoir des messages douteux contenant des pièces jointes ou des liens vous invitant à les ouvrir.

Prenez garde, des logiciels malveillants appelés « rançongiciels » ou « ransomware » peuvent s’y cacher. Leur but : chiffrer (coder) vos données pour vous les rendre moyennant une rançon. Bien entendu, la payer ne garantit pas la récupération de vos données. Mieux vaut donc vous prémunir contre ce type d’attaque.

Pour se prémunir d'un ransomware, effectuez des sauvegardes régulières de vos données

C’est le meilleur moyen de couper l’herbe sous le pied aux pirates souhaitant prendre vos données en otage ! Déplacez physiquement la sauvegarde de votre réseau (hors réseau), placez-la en lieu sûr et veillez à ce qu’elle fonctionne !

Lire aussi : Sécurité de vos données : les 7 méthodes de piratage les plus courantes

N’ouvrez pas les messages dont la provenance ou la forme est douteuse, il pourrait s'agir d'un rançongiciel

Ne vous laissez pas tromper par un simple logo ! Pire, le hacker peut avoir récupéré certaines de vos données préalablement (les noms de vos clients par exemple) et créer des adresses de messagerie ressemblant à un détail près à celle de vos interlocuteurs habituels. Restez donc très vigilants ! Certains messages paraissent tout à fait originaux.

Apprenez à distinguer des emails piégés (ou autres formes de récupération de vos données) sur la Hack Academy. 

Vous avez un doute ? Contactez le messager par un autre biais.

Lire aussi : Sécurité sur le web : découvrez le nouveau site web cybermalveillance.gouv.fr

Pour se prémunir d'un ransomware, apprenez à identifier les extensions des fichiers douteuses

Vous recevez habituellement des fichiers en .doc ou .mp4 (par exemple) et le fichier du message dont vous avez un doute se finit par un autre type d’extension ? Ne les ouvrez surtout pas ! Exemples : pif ; .com ; .bat ; .exe ; .vbs ; .lnk… Attention à l’ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’ Agence nationale de la sécurité des systèmes d'information (ANSSI), il s’agit des extensions de compression des campagnes CTB-Locker sévissant chez les particuliers, les PME ou les mairies.

Lire aussi : 10 règles à respecter pour être (presque) sûr de vous faire pirater votre ordinateur

Pour se prémunir d'un ransomware, mettez à jour vos principaux outils

On  ne vous le dira jamais assez : Windows, antivirus, lecteur PDF, navigateur… Veillez à leurs mises à jour ! Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.

Considérez que, d'une manière générale, les systèmes d'exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d'accès plus facile à vos systèmes.

Lire aussi : Comment protéger ses données personnelles ?

Pour se prémunir d'un ransomware, utilisez un compte « utilisateur » plutôt qu’ « administrateur »

Nous vous l’avions déjà conseillé, ne naviguez pas depuis un compte administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur. Cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.

Lire aussi : Sécurité sur le web : découvrez le nouveau site web cybermalveillance.gouv.fr

Infographie : version texte ci-dessus

Publié initialement le 12/05/2017

Partagez cet article !

Thématiques :

Cybersécurité

Des infos 100% utiles et 100% fiables sur la fiscalité, les aides, la consommation, vos obligations, le numérique… pour vous aider au quotidien. En savoir plus sur Bercy infos.

Pour être averti chaque semaine des dernières infos, abonnez-vous aux lettres d’information Bercy infos.

Ces articles peuvent aussi vous intéresser

  • ©stock.adobe.com

    14/03/2019

    Pour soutenir l’entrepreunariat et le développement de services touristiques innovants, la Direction générale des entreprises (DGE) a mis en place une plateforme de collecte et de diffusion en open data des données touristiques :  DATAtourisme. Retour sur le dispositif.

  • © Fotolia

    22/02/2019

    Phishing, rançongiciels, vols de mots de passe, logiciels malveillants, faux sites internet, faux réseaux wifi… Les pirates ne manquent pas d’imagination pour tenter de  s’en prendre à vos données.

  • 24/01/2019

    Les professionnels et les particuliers ont accès, gratuitement, à de nombreuses informations sur toutes les entreprises immatriculées en France. Depuis janvier 2019, certaines des fonctionnalités de Sirene évoluent afin de rendre son utilisation plus simple et plus précise. Explications. 

  • © Fotolia

    26/12/2018

    Les spams ou courriels indésirables continuent d’envahir les boîtes mail, des professionnels comme des particuliers. Comment s'en prémunir ? Connaissez-vous l’action de l’association signal-spam et celle de la Commission nationale informatique et libertés (CNIL) dans la lutte contre les spams ?

  • Michael Aïm et Thomas Vrignaud

    19/12/2018

    Vous dirigez une TPE/PME et vous souhaitez enclencher la transformation digitale de votre entreprise ? Vous ne savez pas par où commencer ? Retrouvez 6 conseils d'experts pour vous lancer en mettant toutes les chances de votre côté.

  • 05/12/2018

    Ouvrir une boutique en ligne demande de la préparation. Quel type de site faut-il privilégier ? Qui peut le créer ? Quelles sont les mentions obligatoires à y faire figurer ? Tour d’horizon des questions à se poser avant de se lancer.

Fermer

Vous souhaitez recevoir gratuitement toutes nos informations utiles et pratiques ?

Abonnez-vous aux lettres d'information Bercy infos !

Je m'abonne
Partagez cet article !