Au cours des dernières années, de nombreuses variantes de ransomware ont affecté de nombreux ordinateurs personnels et professionnels, afin de gagner de l'argent pour les criminels. Au cours des derniers mois, des entreprises, des écoles, des hôpitaux et de nombreux utilisateurs à domicile ont été victimes d'attaques de ransomware et ont vécu le cauchemar de perdre leurs archives.
Le ransomware est un type de malware qui une fois qu'il infecte un ordinateur, il crypte avec un cryptage fort toutes les données (documents Word, fichiers excel, images, etc.) qui sont stockés sur le lecteur local et tous les lecteurs connectés (disques USB externes ou/et le réseau lecteurs/partages). Après le cryptage, l'utilisateur-victime ne peut pas ouvrir ses fichiers (car ils sont devenus verrouillés ou corrompus) et est informé par une alerte à l'écran que pour supprimer le cryptage, il doit payer la rançon demandée, sinon toutes ses données seront perdu.
La rançon demandée varie (par exemple, 300 $, 500 $, 1 000 $ ou plus) et doit être payée en monnaie numérique (par ex.
Comment prévenir les attaques de Ransomware ?
Selon de nombreuses entreprises et organisations de sécurité, 2016 est l'année du Ransomware. Les virus ransomware peuvent contourner tous les outils de sécurité (Antivirus, Firewall, etc.) car ils sont toujours mis à jour avec de nouvelles versions par leurs « créateurs », afin d'être indétectables. Donc, en quelques mots, si vous voulez empêcher les ransomwares de détruire votre travail, vous devez :
1. Soyez prêt en sauvegardant vos fichiers sur des périphériques de stockage externes et en gardant vos sauvegardes hors ligne, afin de réduire la perte de données. (voir Partie 1 pour les instructions)
2. Fais attention avec les e-mails et les pièces jointes que vous recevez. Réfléchissez avant de visiter un lien HTML ou avant d'ouvrir des pièces jointes reçues par e-mail et n'activez jamais les macros dans documents reçus par e-mail, sauf si vous avez préalablement vérifié auprès de l'expéditeur de l'e-mail que le document est légitime. (voir Partie 2 pour les instructions)
3. Protége toi en mettant votre logiciel de sécurité à jour en permanence, en installant un outil anti-ransomware et en spécifiant des règles d'accès claires à votre ordinateur et à vos fichiers. (voir Partie 3 pour les instructions)
Ce guide de protection contre les ransomwares contient des instructions détaillées sur la façon de protéger votre ordinateur et vos fichiers contre les infections par ransomware et malware.
Comment se protéger des attaques de logiciels malveillants (Guide de protection contre les ransomwares).
Partie 1. ÊTRE PRÉPARÉ.
Étape 1. Sauvegarde, sauvegarde et sauvegarde.
La méthode la plus importante et la plus sûre pour réduire le désastre des données sur votre ordinateur (ou votre réseau) de tout type de dommage (matériel ou logiciel) est de effectuez régulièrement des sauvegardes de vos fichiers sur un autre support (par exemple sur un disque USB externe, un stockage en nuage, etc.) et gardez ce support HORS LIGNE (NON connecté au l'ordinateur).
-
Articles Liés:
1. Comment sauvegarder vos fichiers personnels avec SyncBackFree
2. Comment sauvegarder vos fichiers personnels avec la sauvegarde Windows.
Étape 2. Activez la protection du système sur tous les disques.
La fonction de protection du système (sous Windows 10, 8, 7 et Vista OS) vous donne la possibilité de restaurer votre système à un état de fonctionnement précédent (système Restaurer) et de restaurer vos fichiers sur une version précédente, si nécessaire (par exemple si votre système ne démarre pas normalement après une mise à jour ou après un virus attaque). Pour accomplir ces tâches, la protection du système prend périodiquement des instantanés de l'état actuel de votre système et de vos fichiers, nommés "Shadow Copies" *.
* Noter: Les dernières versions des virus ransomware suppriment les clichés instantanés de votre système et désactivent la protection du système sur vos disques. Mais, si vous avez de la chance et que vous remarquez directement l'infection par le ransomware (avant la suppression des clichés instantanés), vous pourrez restaurez vos fichiers aux versions précédentes.
1. Pour activer la protection du système sur tous les lecteurs de votre ordinateur :
1. Presse "les fenêtres”
+ “R” pour charger le Courir boite de dialogue.
2. Taper sysdm.cpl et appuyez sur Entrer.
2. À Protection du système onglet, vérifiez si la protection de votre lecteur principal est activée.
4. Si la protection est désactivée ou si vous souhaitez afficher les paramètres de protection ou activer la protection du système sur les autres disques, alors :
une. Choisissez le lecteur sur lequel vous souhaitez activer la protection et cliquez sur Configurer.
b. Mettez le curseur Utilisation maximale à 15-20% (au moins) et cliquez sur d'accord.
Partie 2. ATTENTION aux e-mails et aux pièces jointes !
La manière la plus courante pour laquelle les virus Ransomware arrivent est via un e-mail contenant une pièce jointe malveillante ou un lien HTML malveillant. Ces types d'e-mails incitent les gens à penser que l'e-mail provient d'un expéditeur de confiance et encouragent à l'utilisateur d'ouvrir la pièce jointe ou le lien HTML afin de connaître les informations importantes contenu. Alors, réfléchissez avant d'ouvrir un email et plus précisément :
1. MÉFIEZ-VOUS lorsque vous recevez un e-mail avec en pièce jointe* un document censé être une facture, une offre, un avis bancaire ou une facture, etc. que vous ne vous attendez pas.
* par exemple. Si la pièce jointe malveillante est nommée "Facture_231244.doc" alors il est probablement faux et contient un virus.
2. N'ACTIVEZ PAS LES MACROS dans un document (word ou excel) reçu par e-mail ou Internet qui vous invite ou vous conseille* d'activer les macros afin de visualiser correctement son contenu. Si vous activez les macros, vous exécuterez un code pour crypter vos fichiers.
* par exemple. Si vous recevez le message suivant lors de l'ouverture d'un document reçu par e-mail: "Activer les macros si les données sont incorrectes", n'activez pas les macros et supprimez l'e-mail immédiatement.
3. N'OUVREZ JAMAIS les pièces jointes provenant d'e-mails non sollicités contenant des messages texte délicats* qui vous invitent à ouvrir la pièce jointe incluse, afin de voir les détails importants que contient le document. Les cybercriminels envoient souvent de faux messages électroniques qui semblent légitimes et ressemblent à des notifications de la banque, du système de perception des impôts, d'une boutique en ligne, etc.
* par exemple. Le message texte de l'e-mail peut indiquer: "Cher Monsieur, Veuillez consulter la facture ci-jointe (document MS Word) et effectuer le paiement selon les modalités indiquées au bas de la facture.".
4. NE VISITEZ PAS DE LIENS HTML provenant d'e-mails non sollicités (ou de messages contextuels) qui vous incitent à afficher ou à télécharger du matériel à partir du Web.
5. N'OUVREZ PAS les e-mails d'expéditeurs inconnus (ou connus), avec des pièces jointes suspectes (.doc, .zip, .exe, etc.) ou des liens HTML suspects.
6. Enfin, ouvrez avec prudence les e-mails de personnes que vous ne connaissez pas et uniquement s'ils semblent légitimes.
Pratiques supplémentaires pour prévenir les infections par ransomware et malware.
1. NE VISITEZ PAS les sites Web malveillants, comme les sites qui vous redirigent automatiquement vers d'autres sites ou qui ouvrent en permanence des fenêtres contextuelles.
2. NE PAS INSTALLER ou EXÉCUTER (exécuter) des programmes provenant de sources inconnues. Par exemple: n'installez pas de programmes censés nettoyer ou optimiser votre ordinateur, ni de plug-ins de navigateur Web censés être nécessaires pour afficher correctement le contenu d'un site Web.
3. N'OUVREZ PAS un e-mail intitulé "Votre compte bancaire a été gelé. Action requise", car il s'agit clairement d'une tentative de vol de vos identifiants bancaires. (Les banques n'envoient ni n'exigent de telles informations par e-mail !).
4. NE REMPLISSEZ PAS DE FORMULAIRES EN LIGNE avec vos informations personnelles, jusqu'à ce que vous ayez vérifié si le site Web est légal, avec des raisons expliquées sur l'utilisation du informations reçues, les coordonnées du collecteur d'informations, la conception appropriée et les logos officiels du créateur du site Web et de son fins.
5. NE PARTAGEZ JAMAIS DE DOCUMENTS PERSONNELS (par exemple, photos, documents, etc.) ou d'informations (telles que votre nom complet, date de naissance, numéro de téléphone, adresse postale, numéro de carte de crédit) avec des personnes inconnues ou inconnues des sites.
Partie 3. PROTÉGE TOI.
Étape 1. Installez un programme anti-ransomware.
Installez l'un des programmes anti-ransomware suivants pour empêcher les attaques de ransomware :
- Malwarebytes Anti-Ransomware (Libérer): Bêta de Malwarebytes Anti-Ransomware est un programme qui protège votre ordinateur contre les programmes de ransomware de cryptage de fichiers.
- Bitdefender Anti-Ransomware (Gratuit): les chercheurs anti-malware de Bitdefender ont publié un nouvel outil de vaccination qui peut protéger contre les virus connus et possibles futures versions des familles de ransomwares crypto CTB-Locker, Locky et TeslaCrypt en exploitant les failles de leur diffusion méthodes.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware est alimenté par un scanner de logiciels malveillants à double moteur pour deux fois la puissance de nettoyage des logiciels malveillants, sans besoin de ressources supplémentaires. En plus de cela, Emsisoft Anti-Malware peut même supprimer les programmes potentiellement indésirables (PUP) qui surchargent votre ordinateur avec un gaspillage de ressources.
- OUTIL ANTI-RANSOMWARE GRATUIT Kasperksy POUR LES ENTREPRISES est un outil complémentaire gratuit pour les petites et moyennes entreprises basé sur deux technologies de base: Kaspersky Security Network et System Watcher, qui identifient les modèles de comportement des ransomwares et protègent Windows extrémités. Le logiciel est compatible avec les solutions de protection tierces installées sur les PC et peut servir de logiciel de deuxième avis pour la protection contre les logiciels malveillants la plus avancée.
Étape 2. Définir des politiques de restrictions logicielles.
Les virus ransomware utilisent des chemins spécifiques sur votre ordinateur, afin d'exécuter des exécutables malveillants et d'infecter votre système. Ainsi, une très bonne précaution pour éviter que cela ne se produise est d'empêcher les exécutables (applications .exe) de s'exécuter à partir de ces emplacements: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista : C:\Utilisateurs\
\AppData\Local -
Windows XP: C:\Documents et paramètres\
\Paramètres locaux
2. %Données d'application%
-
Windows 10, 8, 7/Vista : C:\Utilisateurs\
\AppData\Roaming -
Windows XP: C:\Documents et paramètres\
\Application Data
3. %Temp%
-
Windows 10, 8, 7/Vista : C:\Utilisateurs\
\AppData\Local\Temp -
Windows XP: C:\Documents et paramètres\
\Paramètres locaux\Temp
4. C:\Windows
Pour empêcher les exécutables de s'exécuter (aux emplacements ci-dessus), assurez-vous d'abord que votre ordinateur est exempt de virus/programmes malveillants puis:
- Appliquer le Politiques de restrictions logicielles automatiquement en utilisant le CryptoPrevent* outil. (Windows toutes les éditions).
OU
- Appliquer le Politiques de restrictions logicielles, manuellement. (Windows 7 Pro, Édition Intégrale ou Server 2008).
* CryptoPrevent outil de Insensé. CE, est un supplément logiciel antivirus/de sécurité, conçu à l'origine pour empêcher l'infection par la menace CryptoLocker qui a émergé fin 2013. Depuis lors, CryptoPrevent est devenu une solution robuste, offrant une protection contre un large éventail de ransomwares et autres logiciels malveillants.
Étape 3. Définir des politiques claires sur votre ordinateur ou votre réseau
1. Créez un compte secondaire sur votre ordinateur avec des privilèges limités (Compte Standard), surtout si le même ordinateur est utilisé par plusieurs personnes (par exemple votre/vos enfant(s).
2. Spécifiez des identifiants de connexion uniques et solides (nom d'utilisateur et mot de passe) pour chaque utilisateur ayant accès à votre ordinateur ou à votre réseau.
3. Sécurisez les dossiers partagés sur votre ordinateur ou réseau en spécifiant uniquement les droits nécessaires (Lecture/Écriture/Modification/Suppression) à chaque utilisateur qui a accès et ne donne pas aux utilisateurs plus de pouvoir sur le partage dossiers dont ils ont besoin.
Étapes supplémentaires pour protéger votre ordinateur contre les ransomwares, les logiciels malveillants, etc.
1. LISTE BLANCHE DES APPLICATIONS : La liste blanche des applications est une pratique qui accorde l'accès uniquement à des programmes spécifiques à exécuter et refuse l'accès à des programmes inconnus. En utilisant cette liste blanche d'applications, l'utilisateur spécifie une liste d'applications autorisées à run (liste blanche) et interdit l'exécution de toutes les autres applications qui ne sont pas incluses dans le liste. BipOrdinateur a publié un article intéressant sur Comment créer une politique de liste blanche d'applications dans Windows.
2. ANTIVIRUS : Installez un programme antivirus/de sécurité sur votre système et maintenez-le à jour. Analysez également régulièrement votre système à la recherche de virus ou d'infections par des logiciels malveillants.
- Articles Liés:
- Meilleurs programmes antivirus gratuits pour un usage domestique.
- Guide d'analyse et de suppression rapide des logiciels malveillants pour PC.
3. WINDOWS UPDATE: Gardez toujours Windows à jour avec les dernières mises à jour.
ENCORE UNE FOIS: L'action la plus importante que vous devez prendre afin de réduire le risque de perdre vos fichiers, est de sauvegardez périodiquement vos fichiers sur d'autres supports et gardez ce support HORS LIGNE.
C'est ça! Faites-moi savoir si ce guide vous a aidé en laissant votre commentaire sur votre expérience. Aimez et partagez ce guide pour aider les autres.