Cinq conseils pour se prémunir contre les rançongiciels

Vous avez reçu un message douteux contenant des pièces jointes ? Vous avez retrouvé par hasard une clé USB ? Gare aux rançongiciels ! Vos données peuvent-être chiffrées et prises en otage contre rançon. Voici cinq conseils pour minimiser les risques.

Qu’est-ce qu'un rançongiciel ?

Les rançongiciels, ou ransomware en anglais, désignent des programmes informatiques malveillants.

Il s’agit de mettre votre ordinateur ou votre système d’information hors d’état de fonctionner de manière réversible en chiffrant vos données.

L’objectif ? Vous inciter à envoyer de l'argent en échange de la clé qui permettra de les déchiffrer

Conseil n°1 : n’ouvrez pas les messages dont la provenance ou la forme est douteuse

Ne vous laissez pas tromper par un simple logo. Les pirates (hacker) peuvent avoir récupéré certaines de vos données préalablement (les noms de vos clients par exemple) et créé des adresses de messagerie ressemblant à un détail près à celles de vos interlocuteurs habituels.

Restez donc très vigilants, car certains messages paraissent tout à fait authentiques.

Vous avez un doute ? Contactez l'expéditeur par un autre canal de communication, par un appel téléphonique par exemple.

Conseil n°2 : apprenez à identifier les extensions douteuses des fichiers

Vous recevez habituellement des fichiers en .doc ou .mp4 (par exemple) et le fichier du message dont vous avez un doute se finit par un autre type d’extension ? Ne les ouvrez surtout pas !

Voici quelques exemples d'extensions douteuses : .pif, .com, .bat, .exe, .vbs, .lnk, etc.

Attention également à l’ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’ANSSI, il s’agit des extensions de logiciels malveillants sévissant chez les particuliers, les entreprises ou les collectivités.

Conseil n°3 : effectuez des sauvegardes régulières de vos données

Pensez à régulièrement sauvegarder les données de vos différents appareils. Vous pourrez ainsi récupérer les récupérer en cas d'attaque. 

Rendez-vous sur le site cybermalveillance.gouv.fr pour tout savoir sur les bonnes pratiques en matière de sauvegarde.

Conseil n° 4 : mettez à jour vos principaux outils

Traitement de texte, lecteur PDF, navigateur mais aussi antivirus… Veillez à mettre à jour vos outils régulièrement.

Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.

De manière générale, considérez les systèmes d'exploitation qui ne sont plus mis à jour, donnent aux attaquants un moyen d'accès plus facile à vos systèmes.

Conseil n° 5 : utilisez un compte « utilisateur » plutôt qu’un compte « administrateur »

Évitez de naviguer depuis un compte administrateur. L’administrateur d’un ordinateur dispose de droits supplémentaires sur celui-ci, comme réaliser certaines actions ou accéder à des fichiers cachés de votre ordinateur.

En privilégiant l’utilisation d’un compte utilisateur, cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.

Thématiques :

Ce sujet vous intéresse ? Chaque jeudi avec la lettre Bercy infos Entreprises, recevez les toutes les dernières actus fiscales, comptables RH et financières… utiles à la gestion de votre activité.