News

5 astuces contre le ransomware

01 octobre 2018

01 octobre 2018
Octobre est le mois européen de la cybersécurité. Parmi les thèmes abordés, on trouve celui du ransomware (rançongiciel). Savez-vous de quoi il s’agit, et comment vous mettre à l’abri ? Nous vous donnons 5 astuces.

Le mois de la cybersécurité est une campagne annuelle qui vise à sensibiliser les citoyens européens et à les protéger contre les dangers de l’internet. Parmi ces menaces, il y a celle du ransomware, c’est-à-dire les logiciels malveillants qui prennent votre ordinateur ou vos fichiers en otage et ne les libèrent que contre le paiement d’une rançon. 

La variante la plus fréquente et la plus dangereuse est le cryptoware, qui verrouille de manière irréversible tous vos fichiers à l’aide d’un cryptage impossible à craquer. Tous les disques durs, sites réseau et comptes cloud liés à votre ordinateur sont affectés. Le cryptoware agit en douce et vous met devant le fait accompli une fois vos fichiers verrouillés. Pour les déverrouiller, il exige le paiement d’une rançon. Malheureusement, le paiement de cette rançon, souvent élevée, ne garantit aucunement la récupération des fichiers.

Comment se protéger? 

Face à une telle menace, mieux vaut prévenir que guérir. Oui, mais comment ? 

1. Faites des back-ups hors-ligne
Veillez à vous constituer plusieurs backups et déconnectez le disque dur de l’ordinateur entre deux opérations de back-up. Vous éviterez ainsi qu’un éventuel ransomware s’attaque aussi à votre back-up. Pour plus d’infos sur les back-ups, lisez aussi notre dossier Faire un back-up.
2. Protégez vos dossiers dans Windows 10
Depuis la mise à jour d’automne 2017, Windows 10 vous permet de protéger vos dossiers, notamment du ransomware, via la fonction “Dossiers protégés”. Cette fonction vous permet de déterminer les programmes autorisés à traiter les fichiers contenus dans les dossiers que vous aurez préalablement sélectionnés. De cette façon, aucun programme (dont le ransomware et les autres logiciels malveillants) non reconnu ou jugé dangereux par Microsoft ne pourra modifier vos fichiers.  

Rendez-vous dans Démarrer > Paramètres > Mise à jour et sécurité > Sécurité de Windows > Ouvrir le centre de sécurité Windows Defender > Protection contre les virus et menaces > Protection contre les ransomware et activez Dispositif d’accès contrôlé aux dossiers

Via le bouton Dossiers protégés, vous pouvez sélectionner les dossiers devant être sécurisés. Vos dossiers personnels (Bureau, Documents, Images, Vidéos et Musique) sont protégés d’office dès que vous activez la fonction. 
3. Mise à jour et scan

Gardez votre logiciel à jour en installant les mises à jour indispensables à la sécurité et scannez régulièrement votre ordinateur pour démasquer les éventuels virus et autres logiciels malveillants. Si vous avez besoin de conseils en matière de scanner de virus, consultez notre guide sur les antivirus et les pare-feu les plus efficaces.

Vers le guide d'achat Antivirus et Pare-feu

4. Méfiez-vous des e-mails suspects

Un clic irréfléchi sur une annexe ou un lien dans un e-mail peut vous coûter de l’argent ou des informations personnelles, mais aussi affecter vos fichiers. La diffusion de ransomware se fait de la même manière que le hameçonnage (phishing). Un clic inconsidéré suffit pour infester votre ordinateur. Méfiez-vous surtout des pièces jointes et ne les ouvrez jamais si vous avez un doute sur la fiabilité de l’expéditeur. Et même si vous le connaissez bien, prenez le temps de vous renseigner auprès de lui si les pièces jointes vous semblent étranges ou inattendues.

Vérifiez toujours les liens avant de cliquer dessus en faisant glisser le curseur au-dessus d’eux. La destination apparaît alors à côté du curseur ou dans le bas de l’écran. Si le lien ne renvoie pas au site officiel ou si c’est un lien abrégé, il est probablement frauduleux. Une adresse correcte commence par le nom de l’organisation, suivi de ".be", ".com"… Par exemple, "apple.com" est correct, tandis que "login-apple.com" est un faux lien.

Vous hésitez ? Tapez vous-même l’adresse dans votre navigateur. Il est également possible que le site officiel d’un service vous informe que de faux mails circulent en son nom.

Si vous avez reçu un e-mailsuspect, faites-le parvenir à suspect@safeonweb.be et marquez-le comme spam avant de le supprimer. 
5. Vous êtes victime ? Ne payez pas !
Vous avez reçu un message disant que vos fichiers sont pris en otage ? Ne payez pas la rançon pour les libérer. Sur le site www.nomoreransom.org, vous pouvez faire scanner les fichiers verrouillés (cliquez sur "Crypto Sheriff") afin de déterminer de quel ransomware il s’agit. Si une clé est disponible, ils la mettent à votre disposition pour vous permettre de les libérer.

Sinon, faites supprimer le ransomware par un expert en informatique ou tentez de le faire vous-même à l’aide d’un programme comme Malwarebytes. Mais surtout, faites une déclaration auprès de la police. Cela peut servir à tracer les cybercriminels et à éviter qu’ils ne fassent de nouvelles victimes.

Testez votre "santé digitale"

En ce mois de la cybersécurité, pensez aussi à votre "santé digitale". Dans quelle mesure êtes-vous en sécurité en matière d’appareils numériques ? Que pourriez-vous améliorer ? Faites le test et comparez votre résultat avec l’Indice de Santé digitale. Avec cette initiative, le Centre pour la Cybersécurité Belgique espère inciter tous les Belges à adopter un comportement plus sain sur le plan numérique.