Il n’y a pas très longtemps, plusieurs entreprises et près d’une centaine de pays, se sont retrouvés victimes d’une cyberattaque de grande ampleur. Le présumé coupable serait un rançongiciel plus connu sous l’appellation anglaise qui lui est attribuée un ‘‘ ransomware ’’.

Qu’est-ce qu’un ransomware ?

Un ransomware est un malware, qui se duplique et se propage de lui-même. Les pirates informatiques utilisent cette technique pour soutirer de l’argent à leurs victimes en leurs bloquant l’accès à tous leurs fichiers et appareils. L’infection provient souvent du téléchargement d’un logiciel malveillant dissimulé le plus souvent dans la pièce jointe d’un e-mail piégé ou dans le lien d’un site préalablement infecté par ce genre de logiciel malveillant. Il rendra ensuite impossible l’accès à toutes vos données en les cryptant. Ces pirates demanderont une rançon en contre partie de la clé qui permettra la récupération de vos fichiers.
Les attaques les plus dangereuses proviennent généralement de ransomwares tels que Cryptowall, Wannacrypt, Cryptolocker, Locky ou Petya, etc.

Pour ne pas se retrouver dans une telle situation, mieux vaut prévenir que guérir. À cet effet, nous vous proposons ci-dessous une liste de conseils préventive et une autre pour savoir comment limiter les dégâts s’il s’avère trop tard.
Vous pouvez également consulter le site Web « On a testé pour vous », où une équipe d’experts vous livre tous les conseils pratiques et fiables pour savoir comment éviter et gérer les ransomwares. Vous trouverez également plusieurs guides d’achats et avis sur sur l’actualité des nouvelles technologies comme par exemple le guide du meilleur appareil photo reflex à moins de 1000 euros.

Comment se prémunir ?

1 – Toujours sauvegardez vos fichiers : ce conseil est tout à fait valable et pour les ransomwares et pour l’informatique en général. Tout comme les systèmes, les disques durs et autres systèmes de mémoirene sont pas infaillibles. Il sera donc judicieux d’avoir en tout temps ses fichiers importants (documents, photos, etc.) dupliqués à deux endroits différents.
Idéalement, la sauvegarde devrait être faite régulièrement et sur un support externe (qui n’est pas lié à l’appareil sauf au moment de la sauvegarde), comme un disque dur externe, une clé USB, …). Car en effet, les ransomwares peuvent se propager et s’étendre aux périphériques de stockage reliés à l’appareil infecté.

2 – votre système et vos logiciels doivent toujours être mis à jour : que ce soit le système d’exploitation, les programmes antivirus ou les navigateurs, vous devez régulièrement procéder à la mise à jour de votre ordinateur afin de minimiser les risques d’attaques. Généralement, les virus se répandent en utilisant des manquements ou failles de systèmes ou de logiciels comme porte d’accès.
Tenez donc à jour vos systèmes, iOS, Android, Mac, Linux, Windows, ou autres et assurez vous d’utiliser constamment la dernière version de vos logiciels favoris.
Enfin, il faut préciser que certains systèmes d’exploitation ou logiciels ne sont plus éligibles aux différentes mises à jour de sécurité, tel est le cas du Windows XP qui ne devrait plus être utilisé.

3 – Prêtez double attention aux pièces jointes : comme l’affirment les experts du site « On a testé pour vous » dédié à l’informatique et à l’actualité technologique, ‘‘ Cette règle est aussi vieille que la bible… Et aussi simple que bonjour ’’. En effet, l’utilisation de pièces jointes des courriels électroniques est devenu petit à petit un moyen incontournable pour échanger des fichiers, mais pas que, c’est aussi un moyen que les pirates utilisent pour infiltrer leur logiciel malveillant.
Il convient donc d’éviter d’exécuter ou d’ouvrir les pièces jointes reçues si vous avez le moindre doute sur le but de l’e-mail. Si vous n’êtes pas sur de la légitimité de l’envoi, demander confirmation à l’expéditeur.

4 – Installez un antivirus qui soit régulièrement mis à jour : les virus, les logiciels malveillants et autres malwares, se développent en permanence. C’est ce qui explique la présence de différents types de ransomwares. Utilisez donc un bon antivirus, qui permet de mémoriser les dernières signatures des malwares pour pouvoir les reconnaître et les signaler. Toutefois, faites également attention aux fichiers téléchargés si jamais ils ne sont pas signalés par l’antivirus comme ‘‘ éléments à risque ’’, ce n’est pas pour autant qu’ils sont sains.

5 – Windows 10 : activez la protection des dossiers : dans sa version la plus récente sortie à l’automne 2017, Microsoft a développé une nouvelle pratique de défense visant particulièrement les ransomwares ; un système d’accès contrôlé aux dossiers.
Il permet à l’appareil que vous souhaitez protéger de reconnaître facilement et automatiquement vos fichiers personnels ainsi que ceux que vous utilisez régulièrement à travers Windows. Il est également possible de rajouter manuellement d’autres dossiers personnels à l’ensemble protégé par défaut. De cette manière, ce dispositif rend impossible l’accès aux logiciels malveillants ou applications non autorisées d’accéder à vos fichiers personnels.


En cas d’infection, que faire ?

6 – ne pas payer : pour certains qui possèdent les moyens, il est facile de céder au chantage, c’est tentant, mais ce n’est pas la meilleure idée qui soit. Rien ne vous garantit le déblocage de votre appareil ou le décryptage de vos fichiers. Ensuite, cela pourrait encourager ce type d’attaques à se répéter pour vous ou vos proches.

7 – stoppez la propagation : dès lors d’un présence doutes, débrancher votre clé USB ou le disque dur externe pour éviter le cryptage de vos données, isolez l’ordinateur infecté de votre réseau, pour éviter toute contamination des autres appareils sains. Débranchez-le d’internet et ensuite éteignez le tout simplement.

8 – Désinfectez l’appareil : si vous avez éteint l’ordinateur avant que la totalité des fichiers ne soit infectée, essayez en utilisant un CD bootable de préserver ce qui reste sur une clé USB ou un disque dur externe.
Par ailleurs, si l’infection n’a pas bloqué votre ordinateur et que l’accès à internet est toujours possible, rendez vous aux forums de désinfection pour vous aider à vous fournir des outils de désinfection.

9 – récupérez vos fichiers : les chercheurs spécialisés en sécurité et les éditeurs de logiciels, ont élaboré des outils qui permettent de mettre la main sur les clés de cryptages de certains pirates. Vérifier cela en demandant des conseils sur les forums et en cherchant sur internet. Si aucune solution n’existe, essayer à l’aide de logiciels de récupération spécialisés de récupérer quelques données dans les fichiers temporaires.