Ransomwares : protégez les données de votre entreprise !

TPE-PME, faites attention aux logiciels malveillants appelés « rançongiciels » ou « ransomwares ». La France serait le deuxième pays le plus touché par le vol de données personnelles en ligne après les États-Unis, selon une étude publiée le 18 octobre 2017 par la société américaine Symantec.

ransomwares

Qu’est les ransomwares ?

Ce sont des logiciels qui ont pour objectif d’extorquer de l’agent aux chefs d’entreprise. Le virus crypte vos informations confidentielles et il vous est demandé une de payer une certaine somme en échange. Si vous refusez de payer, les cybercriminels menacent généralement de supprimer toutes vos données. Toutefois, il n’y a aucun moyen de s’assurer que vous récupérez de vos données. Il est donc important de vous prémunir contre ce type d’attaque.

Comment ont-ils accès à vos données ?

Les ransomwares peuvent être introduits dans votre ordinateur par l’intermédiaire des e-mails ou des sites Internet infectés, via un lien ou un fichier à télécharger par exemple. Ils peuvent également se répandre d’ordinateur à ordinateur, sur des serveurs locaux, en utilisant une faille informatique dans votre système Windows.

Nos conseils

Quelques conseils pour minimiser les risques d’attaques :

  • Effectuez des sauvegardes régulières de vos données
  • N’ouvrez pas les messages dont la provenance ou la forme est douteuse
  • Apprenez à identifier les extensions des fichiers douteuses comme « pif », « .exe » ou «.scr » pour une pièce jointe par exemple
  • Mettez à jour vos principaux outils pour éviter la propagation des ransomwares via les vulnérabilités des applications
  • Utilisez un compte utilisateur plutôt qu’administrateur. L’administrateur d’un ordinateur dispose de plus de liberté dans la visualisation et/ou la modification des données privées.

En cas d’infection, le Centre gouvernemental de veille, d’alerte, et de réponse aux attaques informatiques (CERT-FR) recommande de déconnecter immédiatement du réseau les machines identifiées comme compromises, sans les éteindre afin de bloquer la poursuite du chiffrement et la destruction des documents partagés.

Le CERT-FR préconise également de sauvegarder les fichiers importants sur des supports de données isolés et de ne pas payer la rançon.

N.B : Afin de porter assistance aux victimes de hacking, le gouvernement a lancé une plateforme dédiée.

Share Button