Comment éviter les rançongiciels (ransomwares) ?
Photo d'illustration. Une personne victime d'un ransomware. TheDigitalArtist / Pixabay
Nous pensons en savoir assez sur les façons d'éviter les pièges tendus par les hackers pour éviter de voir nos données retenues contre une somme d'argent... Vraiment ?
Un courriel contenant des pièces jointes douteuses ou des liens suspects, une clé USB laissée là “par hasard” et que vous ramassez par curiosité…
Attention car l’ouverture de simples pièces jointes ou liens est susceptible de vous exposer à la prise en otage de vos données, que vous travailliez en entreprise ou que vous soyez un particulier. Des données qui se retrouvent chiffrées, inutilisables à moins de payer une rançon… Et encore, payer ne garantit pas le retour des données… Voici comment éviter de tomber dans les piège des ransomwares, en français rançongiciels.
Préserver ses données régulièrement
La meilleure façon de ne pas exposer ses données est encore de les stocker aussi fréquemment que possible dans un support physique déconnecté du réseau.
Se méfier des messages douteux
Cela peut sembler évident à énoncer, mais les pirates sont en mesure d’imiter très fidèlement la forme que pourrait revêtir un message officiel, de confiance. Tout comme créer des adresses e-mail ressemblant à s’y méprendre à celle de vos interlocuteurs habituels.
Surveiller les extensions des fichiers joints
Certaines extensions de fichiers que vous recevez doivent vous mettre la puce à l’oreille, comme les suivantes : .pif, .com, .bat ; .exe, .vbs, ou encore .lnk; .src, .cab pour ne citer qu’elles.
Mise à jour des logiciels
Les logiciels susceptibles d’ouvrir les pièces jointes doivent être mis régulièrement à jour. Tout comme votre solution antivirus si vous en possédez une. De la même façon, un système d’exploitation qui n’est plus mis à jour est à l’origine de bien des vulnérabilités.
Dans la mesure du possible, désactivez les macros des solutions de bureautique permettant d’effectuer des tâches de façon automatique. Vous pourrez ainsi limiter la propagation des ransomwares à travers les vulnérabilités des logiciels.
Privilégier un compte “utilisateur”
D’une manière générale, préférer une navigation depuis un compte utilisateur plutôt qu’administrateur. En effet, ce dernier dispose d’un certain nombre de privilèges sur celui-ci, comme la réalisation de certaines actions ou l’accès à certains fichiers cachés de votre ordinateur.