Pour rappel un rançongiciel ou « ransomware » est un logiciel malveillant chiffrant des données personnelles en vue d’obtenir de leur propriétaire une rançon en échange de la clé qui permettra de les déchiffrer. Ces derniers jours, plusieurs cas ont été constatés dans le Maine et Loire, impactant indifféremment des entreprises de toutes tailles, localisées ou non dans des communes importantes et opérant dans divers domaines. Cela peut aussi concerner des particuliers.
Dans la majorité des cas,l’infection réussit à se répandre
par un courriel avec une pièce jointe comportant le logiciel malveillant,
lequel est ouvert par la victime ou l’un de ses employés. Ainsi, il convient
d’être prudent et d’anticiper cette menace pouvant avoir des conséquences
lourdes sur l’activité économique voire la vie d’une société (perte et/ou vol
de données, chômage technique, pertes financières…).
Quelques conseils de prévention :
- Utiliser des matériels et logiciels à jour (système, logiciels,
pilotes…)
- Employer un antivirus à jour et configurer son pare-feu.
- Ne pas utiliser de compte ayant des droits « administrateur » pour un usage
dit « utilisateur » (navigation internet, consultation de messageries…).
- Réaliser des sauvegardes régulières sur des supports et en des lieux
différents (souvent la seule solution de recouvrer vos données).
- Ne pas ouvrir les pièces jointes et ne pas cliquer sur les liens provenant de
chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu dont la
structure du message est inhabituelle ou vide.
- Ne pas installer pas de programmes piratés ou douteux.
- Avoir des mots de passe complexes.
- Eviter les sites dangereux.
- S’entourer d’un professionnel, afin de faire un audit de votre système et définir
des politiques de sécurité avec les différents services et personnels de
l’entreprise.
En cas d’attaque :
- Coupez l’accès à internet de la machine (enlever le câble ou désactiver le
wifi)
- Ne payez pas la rançon.
- Déposez plainte (gendarmerie ou police).
- Rendez-vous sur le site https://www.cybermalveillance.gouv.fr/victime/ afin
d’obtenir des conseils sur les prestataires spécialisés pouvant vous assister
et ainsi procéder à une désinfection voire au déchiffrement.
Article du 29 novembre 2019 I Catégorie : Vie de la cité