Accueil du portailEntreprises › Cinq conseils pour se prémunir contre les « rançongiciels » (ransomware)

Cinq conseils pour se prémunir contre les « rançongiciels » (ransomware)

01/09/2017

Vous avez reçu un message douteux contenant des pièces jointes ? Vous avez retrouvé par hasard une clé USB ? Gare aux « rançongiciels » ! Vos données peuvent-être chiffrées et prises en otage contre rançon. Voici 5 conseils pour minimiser les risques.

© Fotolia

Qu'est-ce qu'un ransomware ?

Entreprises, vous êtes de plus en plus nombreuses à recevoir des messages douteux contenant des pièces jointes ou des liens vous invitant à les ouvrir.

Prenez garde, des logiciels malveillants appelés « rançongiciels » ou « ransomware » peuvent s’y cacher. Leur but : chiffrer (coder) vos données pour vous les rendre moyennant une rançon. Bien entendu, la payer ne garantit pas la récupération de vos données. Mieux vaut donc vous prémunir contre ce type d’attaque.

Dernière minute

Le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) constate l'apparition d'un nouveau rançongiciel, connu sous le nom de « Petya » ou « Petrwrap ». Comme « WannaCrypt », le ransomware qui avait fait l'objet d'une alerte le 15 mai 2017, « Petya » semble exploiter les vulnérabilités MS17-010 pour se propager. Et comme « WannaCrypt », ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier.

Recommandations préventives du CERT-FR :

  • l’application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation ;
  • le respect des recommandations génériques relatives aux rançongiciels ;
  • de limiter l'exposition du service SMB, en particulier sur internet ;
  • respecter le principe de moindre privilège pour les utilisateurs, afin de limiter l'élévation de privilèges et la propagation latérale de l'attaquant;
  • de ne pas payer la rançon.

Recommandations du CERT-FR en cas d'infection :

En cas de découverte du code malveillant sur vos systèmes, les recommandations du CERT-FR sont

  • Déconnecter immédiatement du réseau les machines identifiées comme compromises, sans les éteindre afin de bloquer la poursuite du chiffrement et la destruction des documents partagés.
  • Alerter du responsable sécurité ou du service informatique au plus tôt.
  • Sauvegarder les fichiers importants sur des supports de données isolés.

>> Voir le bulletin d'alerte

 

1. Pour se prémunir d'un ransomware, effectuez des sauvegardes régulières de vos données

C’est le meilleur moyen de couper l’herbe sous le pied aux pirates souhaitant prendre vos données en otage ! Déplacez physiquement la sauvegarde de votre réseau (hors réseau), placez-la en lieu sûr et veillez à ce qu’elle fonctionne !

2. Pour se prémunir d'un ransomware, n’ouvrez pas les messages dont la provenance ou la forme est douteuse

Ne vous laissez pas tromper par un simple logo ! Pire, le hacker peut avoir récupéré certaines de vos données préalablement (les noms de vos clients par exemple) et créer des adresses de messagerie ressemblant à un détail près à celle de vos interlocuteurs habituels. Restez donc très vigilants ! Certains messages paraissent tout à fait originaux.

Apprenez à distinguer des emails piégés (ou autres formes de récupération de vos données) sur la Hack Academy. 

Vous avez un doute ? Contactez le messager par un autre biais.

Lire aussi : Sécurité sur le web : découvrez le nouveau site web cybermalveillance.gouv.fr

3. Pour se prémunir d'un ransomware, apprenez à identifier les extensions des fichiers douteuses

Vous recevez habituellement des fichiers en .doc ou .mp4 (par exemple) et le fichier du message dont vous avez un doute se finit par un autre type d’extension ? Ne les ouvrez surtout pas ! Exemples : pif ; .com ; .bat ; .exe ; .vbs ; .lnk… Attention à l’ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’ Agence nationale de la sécurité des systèmes d'information (ANSSI), il s’agit des extensions de compression des campagnes CTB-Locker sévissant chez les particuliers, les PME ou les mairies.

Lire aussi : Dix règles à respecter pour être (presque) sûr de vous faire pirater votre ordinateur

4. Pour se prémunir d'un ransomware, mettez à jour vos principaux outils

On  ne vous le dira jamais assez : Windows, antivirus, lecteur PDF, navigateur… Veillez à leurs mises à jour ! Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.

Considérez que, d'une manière générale, les systèmes d'exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d'accès plus facile à vos systèmes.

5. Pour se prémunir d'un ransomware, utilisez un compte « utilisateur » plutôt qu’ « administrateur »

Nous vous l’avions déjà conseillé, ne naviguez pas depuis un compte administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur. Cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.

Lire aussi : comment protéger ses données personnelles ? | Sécurité de vos données : les 7 méthodes de piratage les plus courantes

 

Infographie : version texte ci-dessus

Publié initialement le 12/05/2017

Partagez cet article !

Ces articles peuvent aussi vous intéresser

  • 19/01/2018

    Banque en ligne, financement participatif, paiement mobile, gestion de l’épargne, conseil financier ou aide à la décision… La Fintech est déjà partout et représente un enjeu important en termes d’innovation, de croissance et d’emploi partout dans le monde. Tour d’horizon chiffré du secteur.

  • © Fotolia

    11/12/2017

    La facturation électronique pour les entreprises illustre la transformation numérique de la relation entre les entreprises et l’administration. La plateforme publique Chorus Pro a déjà traité 10 millions de factures électroniques depuis le 1er janvier 2017.

  • ©Fotolia.com

    16/11/2017

    Faire faire aux machines ce dont l'homme est capable. C'est la promesse de l'intelligence artificielle dans tous les secteurs d'activité : robotique, voiture autonome ou médecine personnalisée pour ne citer que les plus connus. Mais c'est aussi une formidable opportunité pour innover et accroître la rentabilité des entreprises.

  • ©ANSSI

    20/10/2017

    Pour comprendre les enjeux de la sécurité numérique et se former à la protection des données, l’agence nationale de de la sécurité des systèmes d’information (ANSSI) a lancé un MOOC en ligne gratuit pour les chefs d'entreprises, salariés et citoyens.

  • 17/10/2017

    Les professionnels et les particuliers ont accès, gratuitement à de nombreuses informations sur toutes les entreprises immatriculées en France.

  • 10/10/2017

    Le secrétariat d’État auprès du Premier ministre, chargé du Numérique, a lancé le 10 octobre un nouvel appel à candidature du programme Entrepreneur.e d’Intérêt Général (EIG). Les candidatures sont ouvertes jusqu’au 27 octobre 2017. Développeur.euse, datascientist, designer, agiliste.... passionné.e de numérique et de l'action publique, relevez le défi et rejoignez le programme EIG !

Le ministère sur Twitter

Vous êtes une entreprise

Fermer

Besoin d’informations fiables et pratiques qui vous concernent ?

Abonnez-vous à la lettre d’information, c’est gratuit.

Partagez cet article !