Accueil du portailEntreprisesCinq conseils pour se prémunir contre les « rançongiciels » (ransomware)

Cinq conseils pour se prémunir contre les « rançongiciels » (ransomware)

12/09/2018

Vous avez reçu un message douteux contenant des pièces jointes ? Vous avez retrouvé par hasard une clé USB ? Gare aux « rançongiciels » (ou « ransomware ») ! Vos données peuvent-être chiffrées et prises en otage contre rançon. Voici 5 conseils pour minimiser les risques.

© Fotolia

Qu'est-ce qu'un ransomware ?

Vous êtes de plus en plus nombreuses à recevoir des messages douteux contenant des pièces jointes ou des liens vous invitant à les ouvrir.

Prenez garde, des logiciels malveillants appelés « rançongiciels » ou « ransomware » peuvent s’y cacher. Leur but : chiffrer (coder) vos données pour vous les rendre moyennant une rançon. Bien entendu, la payer ne garantit pas la récupération de vos données. Mieux vaut donc vous prémunir contre ce type d’attaque.

Pour se prémunir d'un ransomware, effectuez des sauvegardes régulières de vos données

C’est le meilleur moyen de couper l’herbe sous le pied aux pirates souhaitant prendre vos données en otage ! Déplacez physiquement la sauvegarde de votre réseau (hors réseau), placez-la en lieu sûr et veillez à ce qu’elle fonctionne !

Lire aussi : Sécurité de vos données : les 7 méthodes de piratage les plus courantes

N’ouvrez pas les messages dont la provenance ou la forme est douteuse, il pourrait s'agir d'un rançongiciel

Ne vous laissez pas tromper par un simple logo ! Pire, le hacker peut avoir récupéré certaines de vos données préalablement (les noms de vos clients par exemple) et créer des adresses de messagerie ressemblant à un détail près à celle de vos interlocuteurs habituels. Restez donc très vigilants ! Certains messages paraissent tout à fait originaux.

Apprenez à distinguer des emails piégés (ou autres formes de récupération de vos données) sur la Hack Academy. 

Vous avez un doute ? Contactez le messager par un autre biais.

Lire aussi : Sécurité sur le web : découvrez le nouveau site web cybermalveillance.gouv.fr

Pour se prémunir d'un ransomware, apprenez à identifier les extensions des fichiers douteuses

Vous recevez habituellement des fichiers en .doc ou .mp4 (par exemple) et le fichier du message dont vous avez un doute se finit par un autre type d’extension ? Ne les ouvrez surtout pas ! Exemples : pif ; .com ; .bat ; .exe ; .vbs ; .lnk… Attention à l’ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’ Agence nationale de la sécurité des systèmes d'information (ANSSI), il s’agit des extensions de compression des campagnes CTB-Locker sévissant chez les particuliers, les PME ou les mairies.

Lire aussi : 10 règles à respecter pour être (presque) sûr de vous faire pirater votre ordinateur

Pour se prémunir d'un ransomware, mettez à jour vos principaux outils

On  ne vous le dira jamais assez : Windows, antivirus, lecteur PDF, navigateur… Veillez à leurs mises à jour ! Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.

Considérez que, d'une manière générale, les systèmes d'exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d'accès plus facile à vos systèmes.

Lire aussi : Comment protéger ses données personnelles ?

Pour se prémunir d'un ransomware, utilisez un compte « utilisateur » plutôt qu’ « administrateur »

Nous vous l’avions déjà conseillé, ne naviguez pas depuis un compte administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur. Cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.

Lire aussi : Sécurité sur le web : découvrez le nouveau site web cybermalveillance.gouv.fr

Infographie : version texte ci-dessus

Publié initialement le 12/05/2017

Partagez cet article !

Ces articles peuvent aussi vous intéresser

  • 05/12/2018

    La France comptait plus de 182 000 sites marchands actifs en 2017 avec un volume de chiffre d'affaire s'élevant à 81,7 milliards d'euros. Un vaste marché qui a de quoi attirer les professionnels installés ou ceux qui souhaitent se lancer ! Un site de e-commerce (ou commerce en ligne) permet de toucher une large clientèle, 7 jours sur 7 et 24 heures sur 24, avec des frais bien moindres qu’un magasin physique. Mais ouvrir une boutique en ligne demande de la préparation. Quel type de site faut-il privilégier ? Qui peut le créer ? Quelles sont les mentions obligatoires à y faire figurer ? Tour d’horizon des questions à se poser avant de se lancer.

  • 25/10/2018

    L’e-sport est un secteur en pleine expansion. En France, environ 4,5 millions de Français seraient spectateurs de compétitions de jeux vidéo, et 850 000 seraient des joueurs de jeux vidéo compétitifs.  L’encadrement juridique de cette pratique a récemment évolué. Qu’en est-il ?

  • 24/10/2018

    Depuis le 1er octobre 2018, la dématérialisation de la commande publique concerne toutes les procédures d'achat à partir de 25 000 € hors taxe. Comment candidater et déposer votre offre en ligne ? Toutes les réponses.

  • © zapp2photo / Stock.Adobe.com

    16/10/2018

    L’intelligence artificielle est une technologie qui se développe de plus en plus au sein d’entreprises, dans tous les secteurs d’activités. Comment cela fonctionne ? Quel levier l’intelligence artificielle peut-elle représenter pour la croissance de votre entreprise ? On vous explique tout !

  • ©ANSSI

    10/10/2018

    Vidéos, infographies, tests... Pour comprendre les enjeux de la sécurité numérique et se former à la protection des données, l’agence nationale de de la sécurité des systèmes d’information (ANSSI) a lancé un MOOC en ligne gratuit pour les chefs d'entreprises, salariés et citoyens.

  • ©stock.adobe.com

    26/09/2018

    Pour soutenir l’entrepreunariat et le développement de services touristiques innovants, la Direction générale des entreprises (DGE) a mis en place une nouvelle base de données : DATAtourisme. Retour sur le dispositif.

Le ministère sur Twitter

Fermer

Vous souhaitez recevoir gratuitement toutes nos informations utiles et pratiques ?

Abonnez-vous aux lettres d'information Bercy infos !

Je m'abonne
Partagez cet article !