Depuis quelques temps la pratique se répand !

Vous avez surement déjà dû entendre le terme de ransomware. Cette pratique est très problématique car les solutions pour décrypter les fichiers sont encore rares. Les ransomware évoluant très rapidement, il est difficile de trouver le bon “décrypteur” pour vos fichiers.

Si aucune sauvegarde n'a été faite sur les fichiers impactés, ils peuvent être perdus à tout jamais.

De plus, ces ransomware sont très difficile à détecter par les antivirus du fait de leurs évolutions constantes. Rien ne garantit que la solution antivirus que vous avez les bloqueront puisque ce n’est pas leur fonction première.

La seule solution valable est la sauvegarde des fichiers, et la restauration en cas d'infection. (Si vous ne disposez pas encore de solution de sauvegarde, contacter nous, nous sauront vous conseiller !)

Le ransomware est un malware, appelé parfois à tort “virus”, (ou à raison s'il se duplique et propage de lui-même) qui a pour but final de soutirer de l'argent à sa victime.

L'infection passe par le téléchargement d'un logiciel malveillant parfois dissimulé dans la pièce jointe d'un email piégé ou au bout d'un lien.

Il peut aussi se diffuser par le biais de pages web piratées qui tentent d'utiliser les failles des systèmes d'ordinateurs.

Lorsque le ransomware a pris place sur l'ordinateur de sa victime il applique un blocage du système ou un chiffrement (cryptage) sur les fichiers et dossiers personnels de l'ordinateur de telle sorte qu'ils deviennent illisibles. Une fois son travail terminé il indique à l'utilisateur piégé un moyen de débloquer l'ordinateur de récupérer ses fichiers, généralement en payant une rançon contre la clé de cryptage qui permettra d'ôter le chiffrement.

Attention ! Le logiciel tente de se faire passer pour une autorité : police, gendarmerie, FBI, lutte contre le téléchargement illégal etc.

Une fois un fichier chiffré (crypté), il est impossible de le récupérer à part si une société arrive à trouver une méthode de décryptage et fournie gracieusement sa solution.

• Vérifier l'expéditeur du mail si celui-ci contient une pièce jointe

Les emails frauduleux sont souvent envoyés d'une adresse pouvant facilement être confondue avec une adresse valide. Ce qui est important dans une adresse e-mail se trouve après le “@” et non avant.

par exemple Google ou encore facebook ont des adresse se terminant par @google ou @facebook. Donc si vous recevez un email provenant de facebook@security, vous devez en déduire que l'adresse n'est pas authentique et qu’elle représente surement une tentative de phising ou autre. Vous devez donc redoubler de précaution !!!

• Ne jamais ouvrir une pièce jointe si l'expéditeur n'est pas confirmé ! Sur vos PC personnels vous faites ce que vous voulez, mais pas au travail ;)

Pour plus de sécurité, bloquez le contenu distant des emails dans votre logiciel de messagerie, et de les activer uniquement au cas par cas.

• Il faut être sûr du site sur lequel vous téléchargez vos fichiers. Ne pas télécharger n'importer quoi sous prétexte qu'un collègue ou un site vous le conseil.

Les sites très connus du type 01net.com ou clubic, proposent un grand nombre de logiciel à télécharger et sont très pratiques, mais ils ajoutent souvent dans leurs installateurs des adware et autres PUP (Potentially Unwanted Program). Ces programmes ajoutent des barres de recherche dans vos navigateurs, changent vos pages par défaut des navigateurs internet etc.

• Il est recommandé de toujours télécharger le logiciel sur le site de l'éditeur original

par exemple pour télécharger Google Chrome, il faut se rendre sur le site de google et non sur 01net et consorts.

• Prudence avec les sites de streaming (et autres sites “illegaux”) :

Evitez de cliquer sur les boutons du type “Regarder le dernier Avenger gratuitement en full HD”. Il est rarement aussi facile de trouver un fichier dit “pirate”.
Si vous avez un navigateur Google Chrome ou Firefox et que vous tenez tout de même à télécharger ce genre de fichier, pensez à installer un bloqueur de Pub de type « uBlock Origin ». Cet Ad On limitera le nombre le liens et pubs vous renvoyant vers des virus et autres logiciels malveillants.

• Lire attentivement les messages.

Il ne faut pas cliquer sur “OK” ou “Suivant” tout le temps ! prenez le temps de lire et de comprendre ce que le logiciel essaye de vous dire avant de continuer.

Vous disposez de tout le contenu imaginable à portée de clic, profitez-en !

La plupart des questions que vous pourrez vous poser ont déjà été abordées et solutionnées pour la plupart sur différents forums et site internet. Tout ce qui vous reste à faire et de trouver la bonne formulation pour exposer votre problème et trouver le contenu en conséquence.

Si vous avez un doute, n’hésitez pas à nous contacter. Nous saurons vous conseiller quant à l'action à entreprendre.

N’oubliez pas qu’il est toujours plus facile d’agir en amont que de corriger quand il est trop tard.