Guides & Astuces

Protegez-vous des Menaces et des Ransomwares sur Internet

Par Tutos-Info, le 19 novembre 2020
logo ransomware

Pour nos lecteurs qui s'intéressent à la Cryptomonnaie vous devez savoir que le Bitcoin atteint des sommets en ce moment.

Ajoutons également la crise sanitaire est vous avez de bonnes raisons pour accentuer les menaces et les attaques au Ransomware.

Dans ce billet je vais vous montrer quelques astuces pour vous protéger même si aucun antivirus peut vous protéger à 100%

C'est quoi un Ransomware ?

Le but d'un Ransomware est de chiffrer vos données à l'aide d'un programme malveillant.

Les données sont cryptées et sans la clé de déchiffrage vous ne pouvez plus accéder à vos données.

Vous pouvez obtenir parfois la clé de décryptage en payant une rançon en BitCoin.

Généralement on remarque que les tentatives d'attaques sont plus importantes quand le prix du BitCoin augmente.

Certaines sociétés se sont spécialisées dans le décryptage et arrivent tout de même à les déchiffrer sans avoir à payer de rançons.

Le Ransomware est donc un virus qui dans la plupart du temps est téléchargé par la messagerie dans les pièces jointes.

ransomware WannaCry
Wannacry est un ransomware qui a fait beaucoup de mal en mai 2017.

Se protéger des menaces et des Ransomwares

Vous l'aurez compris, se faire voler les données est possible.

Imaginez les conséquences économiques pour une société qui ne peut plus accéder à ses données, sa messagerie. Pour le particulier vos photos de familles peuvent être sujet à ce type de virus. Voici donc quelques éléments de réponses pour vous protéger.

Vous êtes la meilleure protection

La meilleur protection c'est vous ! Lorsque vous recevez des mails soyez vigilants sur le type de pièces jointe. Un fichier en .doc avec un nom bizarre est suspect. Vérifiez l’émetteur et l'orthographe.

Ayez un mot de passe robuste avec un minimum de 12 caractères, des symboles, majuscules et des chiffres. Plus le mot de passe est complexe et plus le robot devra mettre du temps à trouver la combinaison. Si ce n'est pas rentable pour le robot, il abandonnera.

La sauvegarde : votre assurance !

En cas d'infection, il faut absolument avoir une sauvegarde de vos données. La sauvegarde doit également être externalisée et déconnectée.

Un Ransomware est capable de chiffrer les données sur le réseau et donc sur votre NAS. La sauvegarde externalisée permet donc d'éviter que les données soit accessibles pour le virus.

Il faut donc mettre en place une sauvegarde 3,2,1.

  • 3 sauvegardes (Sauvegarde sur NAS + 1 copie sur disque USB + 1 sur la K7)
  • 2 supports différents (Disque USB, NAS)
  • 1 support externalisée (K7)
A ma connaissance à ce jour, aucun virus n’est capable de chiffrer les données sur une K7 (sauvegarde sur bande).

L'antivirus votre bouclier

Il existe des antivirus gratuits et des antivirus payants.

Pour une protection maximale, il n'y a pas de débat c'est l'antivirus payant qu'il faut.

Vous aurez de meilleurs protections en terme de base antivirales, des préventions lors d'achats sur internet mais aussi des moteurs de détections améliorés. En marque j'aime bien Kaspersky et Eset Nod qui sont pour moi assez réputé sur le marché.

Désormais les antivirus nouvelle génération propose des solutions pour contrer les Ransomwares.

Sachez tout de même que l'antivirus gratuit de Windows (Windows Defender) qui est inclus dans Windows 10 possède une protection anti-ransomware. J'ai réaliser un tutoriel pour activer le mode Anti-Ransomware.

  • Kaspersky Anti-Virus 2021 | 3 Appareils | 1 An | PC | Code d’activation – envoi par email
    Offre une protection antivirus en temps réel Bloque les ransomwares, cryptolockers et autres programmes malveillants Prévient des infections par un programme malveillant de minage de cryptomonnaie Préserve les performances de votre PC Assure la simplicité de gestion de votre sécurité
  • Kaspersky Anti-Virus 2021 | 1 Appareil | 1 An | PC | Code d’activation – envoi par email
    Offre une protection antivirus en temps réel Bloque les ransomwares, cryptolockers et autres programmes malveillants Prévient des infections par un programme malveillant de minage de cryptomonnaie Préserve les performances de votre PC Assure la simplicité de gestion de votre sécurité
  • Kaspersky Logiciel ANTIVIRUS 2020 Total Security 5 licences
    Produit d'excellente qualité. Article de dernière génération. Portée fiable. Utilisation optimale. Article durable.

Le cas du bureau à distance et du RDP

Avec la généralisation du télétravail, conséquence de la crise sanitaire, beaucoup d'entreprises ouvre le port 3389 sur les serveurs RDS. Ce port est une porte d'entrée facile pour les Ransomwares.

En effet, des robots scannent les ports ouverts et tente des milliers de combinaisons de login et de mot de passe.

Une fois la combinaison trouvée, l'attaquant dépose le virus et crypte vos données. Il est donc primordiale de laisser fermer ce port et de passer par une solution plus sécurisée comme le VPN

Que faire en cas d'attaque ?

Déconnectez postes infectés

Lorsque vous détectez un comportement bizarre lié au Ransomware, il faut déconnecter le ou les postes infectés du réseau. Sans réseau le virus ne pourra pas se diffuser. Une fois déconnecté il faut éliminer le virus voir réinstaller votre ordinateur.

Plus tôt vous détectez le virus et mieux vous pourrez agir.

Faut t'il payer la rançon ?

On pourrait dire qu'il ne faut pas payer la rançon. C'est vrai ça encourage les pirates à continuer. Néanmoins parfois vous pouvez ne pas avoir le choix (pas de sauvegarde par exemple).

Lorsque vous payez la rançon vous n'avez aucune assurance de recevoir le programme pour décrypter vos données. C'est donc en dernier recours !

Tutos-Info

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.