UFC-Que Choisir Saint-Nazaire

Informatique

Se prémunir contre les virus informatiques et « rançongiciels »

Message électronique douteux avec des pièces jointes ? Clé USB d’origine inconnue ? Alors que se propage, depuis le 27 juin 2017, un programme informatique malveillant de type rançongiciel, l‘Agence nationale de la sécurité des systèmes d’information (Anssi) fait un certain nombre de recommandations.

Il est notamment conseillé aux utilisateurs de :

  • de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d’orthographes, pièces jointes au nom trop succinct ou trop générique…) ;
  • de se méfier de courriel de type « hameçonnage ciblé » qui personnalise le contenu par rapport à l’environnement de l’utilisateur afin de tromper sa vigilance ;
  • de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l’adresse affichée dans le contenu et le lien effectif ;
  • de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.

En cas d’incident :

  • pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
  • alertez le responsable sécurité ou le service informatique au plus tôt ;
  • sauvegardez les fichiers importants sur des supports amovibles isolés ;
  • et ne payez pas la rançon.

 

Le ministère de l’Economie formule 5 conseils :

  1. Pour se prémunir d’un ransomware, effectuez des sauvegardes régulières de vos données

C’est le meilleur moyen de couper l’herbe sous le pied aux pirates souhaitant prendre vos données en otage ! Déplacez physiquement la sauvegarde de votre réseau (hors réseau), placez-la en lieu sûr et veillez à ce qu’elle fonctionne !

  1. Pour se prémunir d’un ransomware, n’ouvrez pas les messages dont la provenance ou la forme est douteuse

Ne vous laissez pas tromper par un simple logo ! Pire, le hacker peut avoir récupéré certaines de vos données préalablement (les noms de vos clients par exemple) et créer des adresses de messagerie ressemblant à un détail près à celle de vos interlocuteurs habituels. Restez donc très vigilants ! Certains messages paraissent tout à fait originaux.

Vous avez un doute ? Contactez le messager par un autre biais.

  1. Pour se prémunir d’un ransomware, apprenez à identifier les extensions des fichiers douteuses

Vous recevez habituellement des fichiers en .doc ou .mp4 (par exemple) et le fichier du message dont vous avez un doute se finit par un autre type d’extension ? Ne les ouvrez surtout pas ! Exemples : pif ; .com ; .bat ; .exe ; .vbs ; .lnk… Attention à l’ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’ Agence nationale de la sécurité des systèmes d’information (ANSSI), il s’agit des extensions de compression des campagnes CTB-Locker sévissant chez les particuliers, les PME ou les mairies.

  1. Pour se prémunir d’un ransomware, mettez à jour vos principaux outils

Windows, antivirus, lecteur PDF, navigateur… Veillez à leurs mises à jour ! Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.

Considérez que, d’une manière générale, les systèmes d’exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d’accès plus facile à vos systèmes.

  1. Pour se prémunir d’un ransomware, utilisez un compte « utilisateur » plutôt qu’ « administrateur »

Ne naviguez pas depuis un compte administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur. Cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.

Lire aussi :

Comment protéger ses données personnelles ?

Sécurité de vos données : les 7 méthodes de piratage les plus courantes

Sécurité sur le web : découvrez le nouveau site web cybermalveillance.gouv.fr

Dix règles à respecter pour être (presque) sûr de vous faire pirater votre ordinateur

Site de l’ANSSI