Pourquoi et comment se protéger des ransomware
Que vous soyez un professionnel ou un particulier, si vous utilisez un ordinateur connecté à internet, vous avez forcément entendu parler des virus et vous avez très certainement acheté, téléchargé et installé un antivirus efficace afin de vous protéger. Mais depuis quelques temps un nouveau type de menace est apparu en ligne : Les ransomware. Nombreux sont les utilisateurs qui se sont fait piéger et en ont payé le prix fort dans tous les sens du terme. Les entreprises sont celles qui sont le plus visées et à raison.
Ransomware, qu'est ce que c'est ?
Le ransomware ou rançongiciel en Français a été crée par Joseph Popp en 1989, mais sa version moderne, telle qu'on la connait aujourd'hui a vu le jour en Russie. Il s'apparente à un cheval de Troie qui infecte votre ordinateur par le biais de programmes exécutables ou par l'ouverture de certains emails. C'est d'ailleurs par ce dernier moyen que les contaminations sont le plus élevées. Le but du ransomware est de chiffrer tout ou une partie de vos fichiers ou de votre ordinateur afin d'en bloquer l'accès. Le seul moyen alors pour récupérer la clé qui permettra de retrouver vos données, est de payer la rançon demandée au pirate.
Il existe plusieurs types de rançongiciels, certains plus connus que d'autres comme Cryptolocker ou Reveton, tous n'utilisent pas les mêmes procédés, avec ou sans chiffrement mais le but final reste le même; Récupérer de l'argent. La rançon s'élève en moyenne autour des 500 euros.
Si les particuliers, plus précisément l'utilisateur lambda se fait souvent piéger en téléchargeant et exécutant certains contenus, c'est surtout les entreprises qui sont le plus touchées et ont le plus à perdre. Imaginez que votre entreprise soit en arrêt forcé parce que vous n'avez plus accès à vos machines et ou à vos registres ? Que feriez vous si on vous garantissait de pouvoir reprendre votre activité à condition de payer la rançon demandée ?
Comment s'en protéger ?
Les pirates informatiques sont malins et ont de la suite dans les idées pour rendre votre vie en ligne compliquée. Mais heureusement il existe de nombreux moyens pour s'en protéger. Le plus connu de tous, c'est l'antivirus ou l'antiransomware. Le but ? Repérer, stopper et supprimer les contenus problématiques. Que ce soit lors de la visite d'un site web, lors d'un téléchargement ou à l'ouverture d'un email, l'anti rançongiciel va détecter le virus, vous prévenir et effectuer une série d'actions pour vous protéger.
Mais il existe également d'autres solutions, comme la plus basique d'entre elle qui est de ne pas faire confiance à tout le contenu que vous avez sur internet. Toujours vous méfiez d'un site ou d'un email inconnu. Ne jamais ouvrir de pièce jointe ou cliquer sur un lien contenu dans un email venant d'un expéditeur douteux. Ne pas télécharger illégalement, car la majorité des fichiers contaminés sont planqués dans ce type de données. Enfin et surtout, faire régulièrement des sauvegardes du contenu de votre ordinateur, de préférence sur des supports hors ligne, afin que ceux-ci ne soient pas non plus touchés en cas d'attaque.
Vous l'aurez compris, ce type de virus va bien plus loin que la simple destruction ou l'espionnage de vos données. Il vous prend en otage en échange d'une rançon à payer le plus souvent à l'aide de sms surtaxés ou de crypto monnaie comme des bitcoins et ce, sans garantie aucune, qu'une fois fait, vous allez pouvoir les récupérer. Se protéger en amont est donc la seule solution viable.