8 conseils pour éviter de vous faire piéger par les ransomwares

Tour d'horizon de quelques conseils pour se protéger contre les ransomwares, ces logiciels malveillants qui prennent en otage les données personnelles.

Vous connaissez sans doute une personne ou une entreprise qui a subi une attaque par ransomware, ces logiciels malveillants qui prennent en otage les données personnelles, qu’il s’agisse d’une petite société, d’une administration ou tout simplement d’une personne de votre entourage.

Si vous n’avez pas été directement touché par une attaque de ce type, vous êtes extrêmement chanceux… ou alors vous avez pris quelques précautions pour protéger votre ordinateur ainsi que vos fichiers. 

Comme souvent, il est préférable de se protéger en amont plutôt que de rechercher une solution en urgence, voilà pourquoi nous vous proposons 8 conseils afin de vous protéger contre les  ransomwares.

1. Faites une sauvegarde régulière et gardez la plus récente sur un support externe.

La seule sauvegarde que vous regretterez sera celle que vous aurez reportée au lendemain. Les sauvegardes peuvent protéger vos données à maintes reprises : lors d’une attaque par ransomware mais aussi en cas de vol, d’incendie, d’inondation ou tout simplement lors d’une suppression accidentelle. Assurez-vous de chiffrer vos données sauvegardées afin que vous soyez la seule personne à pouvoir les restaurer.

2. N’activez pas les macros.

De nombreux ransomwares se trouvent dans des documents Office qui piègent les utilisateurs en activant des macros. Microsoft vient de sortir un nouvel outil dans Office 2016 qui permet de limiter la fonctionnalité des macros en empêchant leur activation, notamment sur des documents téléchargés via Internet.

3.  Pensez à installer les visionneuses de Microsoft Office.

Elles vous permettent de voir l’apparence d’un document Word ou Excel sans macros. Les visionneuses ne supportent pas les macros donc vous ne pouvez pas non plus les activer par erreur.

4. Soyez très prudent concernant les pièces jointes inconnues.

Ces derniers temps, la plupart des ransomwares Windows se sont retrouvés intégrés dans des documents envoyés en pièce jointe d’e-mail.

5. Ne restez pas connecté plus que nécessaire.

Évitez de rechercher ou d’ouvrir des documents sur votre ordinateur ou d’effectuer certaines tâches régulières alors que vous êtes toujours connecté en tant qu’administrateur.

6. Installez des patchs, des patchs et encore des patchs.

Les malwares qui ne sont pas intégrés dans des macros de document s’infiltrent souvent via des bugs de logiciels ou d’applications. Lorsque vous installez des patchs, vous laissez moins d’options aux cybercriminels pour vous infecter avec des ransomwares.

7. Formez, formez et formez encore vos collaborateurs.

Vos collaborateurs peuvent devenir votre point faible si vous ne les formez pas sur les façons d’éviter les documents piégés et les e-mails malveillants.

8. Segmentez le réseau de votre entreprise.

Séparez les zones fonctionnelles avec un pare-feu comme par exemple les réseaux clients et serveurs, afin que les systèmes et services puissent être accessibles indépendamment.