Ce que Vous Pouvez Faire à Propos de Ransomware

Image of computer code with a lock in front of it

Une attaque par ransomware (rançongiciel) appelée WannaCry a touché plus de 200,000 systèmes d'exploitation Windows pour PC (ordinateurs personnels). Et l'attaque se poursuit. Les organisations à but non lucratif, les églises (les lieux du culte), les bibliothèques, et les bureaux sont à la merci de ce maliciel (logiciel malveillant).

Le maliciel peut désactiver votre système informatique (SI) jusqu'à ce qu'une rançon soit versée. Voici plus d'informations sur comment protéger votre organisation.

Qu'est-ce que Ransomware?

Ransomware est un logiciel malveillant qui s'introduit dans un réseau de système informatique principalement quand les utilisateurs d'ordinateurs ouvrent une pièce jointe à un courriel d'origine inconnue ou que l'on clique sur un lien électronique. Le maliciel désactive et encode les fichiers dans le système informatique. Puis il exige un paiement, qui se fait habituellement en Bitcoin.

WannaCry Ransomware

Le maliciel WannaCry constitue l'une des dernières attaques de la série de ransomware. Ce virus informatique est aussi connu comme WannaCrypt, Wana Decryptor, or WCry. Ce type particulier de ransomware utilise un point faible du serveur du système de fichiers de Microsoft pour attaquer.

Les produits Apple et les systèmes basés sur les systèmes d'exploitation Linux ou Unix ne sont pas concernés, à moins qu'ils utilisent le Windows Système Emulator. Les utilisateurs dont les systèmes informatiques ont été infectés se voient présenter un écran qui exige un paiement de $300 à $600 afin de restaurer leurs fichiers.

Comment Protéger Votre Système Informatique

Nous vous recommandons les mesures suivantes afin de vous prémunir contre les attaques par ransomware.

1. Utilisez Ces Ressources Microsoft

2. Sauvegardez Vos Données Importantes et Vos Documents

Si le maliciel attaque votre organisation, il est essentiel que toutes vos données importantes et documents soient sauvegardés. Vos données et documents devraient être stockés dans le Cloud ou sur un disque dur qui n'est pas connecté à votre système informatique. Après une attaque, vos ordinateurs ou serveurs pourraient avoir besoin d'être réimagés. (Leurs fichiers pourraient avoir à être restitués à partir de la sauvegarde.) TechSoup offre des services pour stockage dans le Cloud, tels la Box donation program. (le programme de dons de Box)

3. Mettez à Jour Tous Vos Logiciels Windows et Activer les Mises à Jour Automatiques

En raison du fait que le maliciel WannaCry attaque les systèmes d'exploitation Windows, il est important d'exécuter la mise à jour de Windows sur tous les dispositifs Windows. Il est aussi essentiel d'exécuter la mise à jour de Windows sur les logiciels pour serveur Windows et activer les mises à jour automatiques sur tous les dispositifs Windows.

Est-ce que les ordinateurs de votre organisation utilisent des anciennes versions de Windows comme XP ou le serveur 2003? Ces versions de logiciels ne sont pas supportées par Microsoft. Ce qui signifie que les mises à jour de sécurité ne sont plus émises pour ces versions. C'est une très bonne idée de faire une mise à niveau vers des versions qui sont supportées si possible, comme Windows 10 et le serveur Windows 2016.

4. N'utilisez pas de Logiciel Piraté

Si votre organisation a des logiciels illégaux ou piratés, cela crée un risque majeur de sécurité pour votre bureau. C'est particulièrement vrai pour les systèmes d'exploitation comme Microsoft Windows ou le serveur Windows. Un logiciel piraté n'est pas mis à jour par son fabricant d'origine, et donc il a des failles dans la sécurité que le maliciel peut exploiter facilement. Pour toute forme de cybersécurité, Il est très important d'installer dans votre bureau des logiciels authentiques, et adéquats sous licence, qui eux, sont régulièrement mis à jour.

5. Utilisez un Logiciel Antivirus et Maintenez-le à Jour

Il est très important pour votre SI, de disposer d'une protection par des logiciels antivirus et contre les maliciels, qui est à jour. Ce type de protection est conçu pour arrêter les cyberattaques avant qu'elles n'infectent votre SI. Le programme de donation Bitdefender par le biais de TechSoup procure des logiciels antivirus et de sécurité.

6. Soyez Très Prudents (es) avec le Courriel

Le courriel est le mode principal d'infection adopté par tous les maliciels, et plus particulièrement le WannaCry ransomware (rançongiciel WannaCry). Méfiez-vous des courriels inattendus, spécialement s'ils contiennent des liens ou des pièces jointes. Si vous trouvez un lien suspect, avant de cliquer dessus, allez au service virustotal.com. Il vous confirmera si oui ou non le lien a été signalé comme dangereux.

Il faut aussi se méfier de n'importe quelle pièce jointe au courriel Microsoft Office vous conseillant d'activer des macros pour visionner son contenu. A moins d'être absolument sûr (e) qu'il s'agit d'un courriel authentique provenant d'une source fiable, n'activez-pas de macros et effacez plutôt immédiatement le courriel.

7. Activez l'Option Extension de Fichiers dans les paramètres de Windows

Certains types de fichiers présentent le plus de risques pour la sécurité à tous les utilisateurs. Il est utile de voir quels types de fichiers on vous a demandé d'ouvrir. Ce sont les extensions de fichiers comme .exe, .vbs, and .scr qui sont dangereuses. Afin de voir les extensions de fichiers, activez-les dans les paramètres de Windows.

8. Si Votre Ordinateur Est Infecté avec Ransomware …

Si votre ordinateur s'infecte, éteignez-le et déconnectez-le de l'internet et de votre réseau. Ceci limite l'étendue de l'infection. Les experts en cybersécurité conseillent aussi de ne pas payer la rançon. Evitez cela si possible. L'alternative de reformater les machines infectées, n'est pas excellente non plus. Cependant cela rend l'éventualité que les maitres-chanteurs du cyberespace reviennent, moins probable.

Malheureusement, de nouvelles variantes de rançongiciel WannaCry vont certainement apparaitre dans le futur. Et de nouveaux maliciels d'un autre genre tenteront aussi d'attaquer nos SI. Cependant, les 7 points que nous avons décrits plus haut vous aideront à protéger votre SI contre de futures menaces en ligne.

Image: portal gda / CC BY-NC-SA

BACK TO TOP