Ransomware: Conseils en prévention et limitation des dégâts en cas d’attaque

Qu’est-ce qu’un Ransomware ?

Le ransomware est un logiciel malveillant (https://fr.wikipedia.org/wiki/Ransomware) qui prend en otage des données personnelles. Il a pour but final de soutirer de l’argent. L’infection passe par le téléchargement d’un logiciel ou d’un document parfois dissimulé dans la pièce jointe d’un email piégé ou au bout d’un lien. Il peut aussi se diffuser par le biais de pages web piratées qui tentent d’utiliser les failles des systèmes d’ordinateurs. Il existe plusieurs variantes de ransomware baptisés avec des noms tels que : Cryptowall, Cryptolocker ou Locky etc.

Lorsque le ransomware a pris place sur votre ordinateur il applique un blocage du système ou un cryptage sur les fichiers et dossiers de l’ordinateur de telle sorte qu’ils deviennent illisibles. Il propose ensuite à l’utilisateur piégé un moyen de débloquer l’ordinateur de récupérer ses fichiers, en payant une rançon contre la clé de cryptage qui permettra d’ôter le chiffrement.

Comment se protéger ?

Sauvegarder ses fichiers et données

Les disques durs ou autres systèmes de mémoire tout comme les systèmes ne sont pas infaillibles, il convient donc d’avoir ses données importantes sauvegardées au moins à deux endroits différents en tout temps. Dans l’idéal la sauvegarde doit être faite de façon régulière sur un support qui n’est lié à l’appareil à sauvegarder uniquement lors de la copie des fichiers (clé USB, sauvegarde externalisée à distance, disque dur externe, etc…).

En ce qui concerne votre logiciel Vétocom, vous pouvez utiliser la sauvegarde sur lecteur amovible, sur clé usb, sauvegarde externalisée via VétocomSave ou encore programmer une sauvegarde depuis le centre de contrôle en V8 C/S

Dans le cas d’une sauvegarde automatique il est essentiel de s’assurer régulièrement que tout fonctionne correctement.

Mettre à jour son système et ses logiciels

Le ransomware, ou plus généralement les logiciels malveillants, se diffusent entre autres en utilisant des failles logicielles. Tenez à jour vos systèmes d’exploitation (windows, mac, linux) ainsi que tous les logiciels installées sur vos ordinateurs (chaque logiciel pouvant être une porte d’entrée d’un logiciel malveillant).

Utiliser un antivirus à jour

Ces mises concernent à la fois les définitions de virus et l’antivirus lui-même. Utiliser antivirus avec une base virale à jour mais dont la version date de plusieurs années est une faille de sécurité potentielle.

Prudence avec les pièces jointes

Le système de pièces jointes des courriers électroniques est devenu au fil du temps un moyen indispensable pour échanger des fichiers mais c’est aussi un des moyens que les pirates utilisent pour diffuser leur logiciel malveillant. Évitez d’ouvrir ou d’exécuter des pièces jointes reçues si on a un doute sur le but du message.

Mot de passe

Utiliser des mots de passe sur vos sessions et limitez les droits utilisateurs au minimum utile. Inutile que chaque session soit administrateur sur un serveur ou même sur un poste de travail.

En cas d’infection, que faire ?

Arrêter la propagation

Isoler tout votre système informatique de l’extérieur et à l’intérieur :

  • Débranchez les disques externes encore sains pour éviter le chiffrement de vos fichiers et données encore intacts
  • Isolez l’ordinateur dans votre réseau pour éviter que le logiciel malveillant se propage à d’autres ordinateurs de votre réseau.
  • Éteignez l’ordinateur et débranchez-le d’internet.

Ne pas payer

Le paiement ne garantit toutefois pas que les moyens permettant la récupération seront effectivement fournis par le pirate. Il est donc conseillé de ne pas payer et de tenter de récupérer quelques fichiers par d’autres moyens.

Désinfecter l’ordinateur

Idéalement cette opération doit être réalisée par un professionnel. Nous ne vous donnons ici que quelques conseils « de base ».

Si vous avez éteint l’ordinateur alors que tous les fichiers n’étaient pas encore chiffrés utilisez un CD bootable qui va vous permettre de mettre en sécurité sur un disque externe ou une clé USB ce qui a été préservé. Utilisez ensuite un autre CD bootable de sécurité comme ceux proposés par les antivirus pour tenter de désinfecter l’ordinateur. Désinfecter à nouveau l’ordinateur.

Une fois vos données récupérées, l’idéal pour reprendre l’activité sur l’ordinateur est de réinstaller complètement le système après formatage, c’est la solution la plus sûr pour ne pas se retrouver confronté au même problème une semaine après.