Vous avez reçu un message douteux contenant des pièces jointes ? Vous avez retrouvé par hasard une clé USB ? Gare aux « rançongiciels » (ou « ransomware ») ! Vos données peuvent-être chiffrées et prises en otage contre rançon. Voici 5 conseils pour minimiser les risques.
Qu’est-ce qu’un ransomware ?
Vous êtes de plus en plus nombreux à recevoir des messages douteux contenant des pièces jointes ou des liens vous invitant à les ouvrir.
Prenez garde, des logiciels malveillants appelés « rançongiciels » ou « ransomware » peuvent s’y cacher. Leur but : chiffrer (coder) vos données pour vous les rendre moyennant une rançon. Bien entendu, la payer ne garantit pas la récupération de vos données. Mieux vaut donc vous prémunir contre ce type d’attaque.
Pour se prémunir d’un ransomware, effectuez des sauvegardes régulières de vos données
C’est le meilleur moyen de couper l’herbe sous le pied aux pirates souhaitant prendre vos données en otage ! Déplacez physiquement la sauvegarde de votre réseau (hors réseau), placez-la en lieu sûr et veillez à ce qu’elle fonctionne !
N’ouvrez pas les messages dont la provenance ou la forme est douteuse, il pourrait s’agir d’un rançongiciel
Ne vous laissez pas tromper par un simple logo ! Pire, le hacker peut avoir récupéré certaines de vos données préalablement (les noms de vos clients par exemple) et créer des adresses de messagerie ressemblant à un détail près à celle de vos interlocuteurs habituels. Restez donc très vigilants ! Certains messages paraissent tout à fait originaux.
Vous avez un doute ? Contactez le messager par un autre biais.
Pour se prémunir d’un ransomware, apprenez à identifier les extensions des fichiers douteuses
Vous recevez habituellement des fichiers en .doc ou .mp4 (par exemple) et le fichier du message dont vous avez un doute se finit par un autre type d’extension ? Ne les ouvrez surtout pas ! Exemples : pif ; .com ; .bat ; .exe ; .vbs ; .lnk… Attention à l’ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’ Agence nationale de la sécurité des systèmes d’information (ANSSI), il s’agit des extensions de compression des campagnes CTB-Locker sévissant chez les particuliers, les PME ou les mairies.
Pour se prémunir d’un ransomware, mettez à jour vos principaux outils
On ne vous le dira jamais assez : Windows, antivirus, lecteur PDF, navigateur… Veillez à leurs mises à jour ! Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.
Considérez que, d’une manière générale, les systèmes d’exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d’accès plus facile à vos systèmes.
Pour se prémunir d’un ransomware, utilisez un compte « utilisateur » plutôt qu’ « administrateur »
Ne naviguez pas depuis un compte administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur. Cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.
Illustration du Ministère de l’Economie des Finances et de la Relance
Source : Ministère de l’Economie des Finances et de la Relance
Tous les conseils de notre Expert
1. Bien gérer ses mises à jour
2. Bien gérer ses mots de passe
3. Protéger ses appareils mobiles
4. Comment identifier et supprimer un virus ?
5. Précautions sur les réseaux sociaux
6. Comment lutter contre les spams ?
Commentaires de notre Expert Denis JACOPINI :
Tous ces bons conseils semblent évidents, pourtant qui les respecte tous sans exception ?
Il est grand temps de changer nos habitudes et nos automatismes.
Rien ne vaut une bonne sensibilisation pour être armé contre ces pirates Informatiques.
Depuis plusieurs années, Denis JACOPINI, Expert Informatique spécialisé en Cybercriminalité et en Protection des Données nous prouve que le fait que « Les Pirates informatiques ont toujours un coup d’avance » est complètement FAUX.
La quasi totalité des pirates informatiques ne font que reproduire bêtement les astuces ou les techniques mis au point par leurs aînés. Ainsi, le fait de connaître les techniques utilisées par les pirates informatiques entraîne dans nos comportement plus de prudence et une meilleure anticipation. Détecter les signes d’une arnaques, d’une escroquerie ou tout simplement connaître les environnement favorisant un piratage avant même qu’il se produise nous permet tout simplement les éviter.
Vous souhaitez apprendre à détecter les arnaques et les piratages pour être mieux protégé ?
consultez notre site Internert dédié à l’apprentissage et aux formations.
Vous avez aussi la possibilité d’acquérir l’ouvrage écrit par notre Expert disponible sur Amazon, la FNAC etc.
Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?
Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
ESET Internet Security
Protection multiplateforme
Windows / macOS / Android
Protection multicouche
- Antivirus & Antispyware
- Bouclier Anti-Ransomware
- Machine Learning Avancé
- Analyse pendant le téléchargement des fichiers
- Analyse de l’état d’inactivité
- Exploit Blocker
- HIPS
- Analyse de la mémoire avancée
- Scanner WMI
- Analyse dans le Cloud
- Analyse de la base de registre
- Protection des attaques via script
- Scanner UEFI
Léger et facile à utiliser
- Faible Empreinte Système
- Mode Gamer
- Support pour ordinateur portable
- Mises à jour silencieuses du produit
- Solution en un clic
- Rapport de sécurité
- ESET SysInspector®
- Paramètres pour les utilisateurs avancés
Protection étendue
ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android
Protection multicouche
- Antivirus & Antispyware
- Bouclier Anti-Ransomware
- Machine Learning Avancé
- Analyse pendant le téléchargement des fichiers
- Analyse de l’état d’inactivité
- Exploit Blocker
- HIPS
- Analyse de la mémoire avancée
- Scanner WMI
- Analyse dans le Cloud
- Analyse de la base de registre
- Protection des attaques via script
- Scanner UEFI
- LiveGuard
Léger et facile à utiliser
- Faible Empreinte Système
- Mode Gamer
- Support pour ordinateur portable
- Mises à jour silencieuses du produit
- Solution en un clic
- Rapport de sécurité
- ESET SysInspector®
- Paramètres pour les utilisateurs avancés
Protection étendue
- Anti-hameçonnage
- Contrôle des appareils
- Protection des opérations bancaires et des paiements
- Contrôle Parental
- Protection de la webcam
- Pare-Feu
- Surveillance des objets connectés
- Protection contre les attaques réseaux
- Protection contre les botnets
- Antispam
- Protection des données (chiffrement)
- Gestionnaire de mots de passe
ESET CONTRÔLE PARENTAL
pour Android
Protections de vos enfants
- Contrôle des applications
- Limitation de temps sur les divertissements et jeux
- Budget temps accordé sur les divertissements et jeux
- Rapports basiques sur l’utilisation du web
- Blocage instantané
Et en plus en version Premium
- Fonctions de filtrage Web
- Recherche sécurisée
- Localisation de l’enfant
- Géorepérage
- Rapports d’activité complets détaillés
Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.
Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.
AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer | |||||
ARNAQUES & PIRATAGES un service offert par LE NET EXPERT
Expertises Numériques – Recherche de logiciels Espions – Formations
Mise en conformité RGPD Expertises d’Élections par Internet
Les informations figurant dans ce site Internet sont données à titre d’exemple et ne représentent en rien un contenu exhaustif et une incitation à l’utilisation des techniques abordées. Il n’a pour seul but de sensibilier de manière préventive les lecteurs.