Comment prévenir les ransomwares

ryuk

Prévention des ransomwares

Les cybercriminels utilisent les ransomwares pour prendre le contrôle de votre ordinateur dans le but de vous extorquer de l’argent. Une fois le logiciel malveillant installé, le pirate contrôle votre ordinateur, vous bloquant jusqu’à ce que vous payiez une somme spécifique. L’attaquant prétendra qu’après avoir effectué le paiement, vous obtiendrez une clé de décryptage que vous pourrez utiliser pour reprendre le contrôle de votre ordinateur. 

Les attaques par ransomware ont paralysé des organisations entières pendant des heures, des jours, voire plus. Heureusement, il existe des moyens d’empêcher les ransomwares de s’installer sur votre ordinateur, ainsi que des mesures à prendre si une attaque réussit.

plus d’infos

Ne cliquez jamais sur des liens non vérifiés

Comment se protéger des ransomwares ? Si un lien se trouve dans un courriel de spam ou sur un site Web étrange, vous devez l’éviter. Souvent, les pirates diffusent des ransomwares par le biais d’un lien malveillant qui déclenche le téléchargement d’un logiciel malveillant. Une fois que le logiciel malveillant est sur votre ordinateur, il peut crypter vos données, les retenir en otage et ne permettre qu’à une personne possédant une clé de décryptage d’y accéder.

Cependant, le logiciel malveillant doit d’abord s’installer sur votre ordinateur, et la méthode la plus populaire de diffusion des ransomwares est le lien malveillant. Si un lien n’a pas été vérifié, il est préférable de le laisser tranquille.

 

Scanner les courriels à la recherche de logiciels malveillants

Comment arrêter un virus ransomware ou tout autre logiciel malveillant commence par l’analyse des communications par courriel. Les outils d’analyse des courriels peuvent souvent détecter les logiciels malveillants. Une fois que le scanner a détecté le logiciel malveillant, l’email peut être jeté, n’atteignant même jamais votre boîte de réception. 

Typiquement, le logiciel malveillant dans l’email sera intégré dans une pièce jointe ou à l’intérieur d’un fichier dans le corps de l’email. Les pirates sont connus pour insérer des images qui semblent innocentes, mais lorsque vous cliquez sur l’image, elle installe un ransomware sur votre ordinateur. 

La recherche d’e-mails contenant ces types de fichiers peut empêcher votre appareil – ou d’autres sur votre réseau – d’être infecté.

 

Utiliser des pare-feu et une protection des points d’extrémité

Les pare-feu peuvent être une bonne solution lorsque vous cherchez à savoir comment arrêter les attaques de ransomware. Les pare-feu analysent le trafic provenant des deux côtés, l’examinant à la recherche de logiciels malveillants et d’autres menaces. De cette façon, un pare-feu peut vérifier d’où vient un fichier, où il se dirige et d’autres informations sur la façon dont il a voyagé, puis s’en servir pour savoir s’il est susceptible de contenir un ransomware. 

En outre, un pare-feu de nouvelle génération (NGFW) peut utiliser l’inspection approfondie des paquets (DPI) pour examiner le contenu des données elles-mêmes, en recherchant les ransomwares et en écartant tout fichier qui en est doté.

Avec la protection des points d’extrémité, les points d’extrémité individuels sont protégés des menaces. Certains types de trafic sont plus enclins à véhiculer des menaces, et la protection des points de terminaison peut empêcher votre appareil de s’engager avec ces types de données. De même, les pirates peuvent utiliser des applications malveillantes pour infecter vos terminaux avec des ransomwares. La protection des points de terminaison empêchera les points de terminaison désignés d’exécuter ces types d’applications.

 

Ne téléchargez que sur des sites de confiance

Il est courant que les pirates mettent des logiciels malveillants sur un site Web, puis utilisent le contenu ou l’ingénierie sociale pour inciter un utilisateur à cliquer à l’intérieur du site. L’ingénierie sociale exerce une pression sur l’utilisateur, généralement par la peur, pour l’amener à effectuer une action souhaitée – dans ce cas, cliquer sur un lien malveillant.

Dans de nombreux cas, le lien lui-même peut sembler innocent. Si vous n’êtes pas familier avec le site ou si son localisateur de ressources uniformes (URL) semble suspect alors qu’il semble être un site de confiance, vous devez vous en écarter. Les cybercriminels créent souvent de faux sites qui ressemblent à des sites de confiance. Vérifiez toujours deux fois l’URL d’un site avant d’y télécharger quoi que ce soit.

 

Gardez des sauvegardes des données importantes

Les attaquants de ransomware aiment profiter des utilisateurs qui dépendent de certaines données pour faire fonctionner leur organisation. Souvent, parce que les données jouent un rôle essentiel dans les opérations quotidiennes, une victime peut penser qu’il est plus logique de payer la rançon afin de pouvoir retrouver l’accès à ses données. Vous pouvez éviter cette tentation en sauvegardant régulièrement vos données importantes.

Si vos données sont sauvegardées sur un appareil ou un emplacement auquel votre ordinateur n’a pas besoin d’accéder, vous pouvez simplement restaurer les données dont vous avez besoin si une attaque réussit. Il est important de s’assurer que vous sauvegardez fréquemment toutes les données critiques, car si suffisamment de temps passe, les données dont vous disposez peuvent être insuffisantes pour soutenir la continuité de votre entreprise.

 

Utiliser un VPN lorsque vous utilisez un Wi-Fi public

Le Wi-Fi public est pratique car il est facile d’y accéder, souvent sans mot de passe. Malheureusement, il est tout aussi facile pour les pirates d’utiliser le Wi-Fi public pour diffuser des ransomwares. Chaque fois que vous êtes sur un réseau Wi-Fi public, vous devriez utiliser un réseau privé virtuel (VPN).

Un VPN crypte les données qui circulent vers et depuis votre appareil lorsque vous êtes connecté à Internet. En effet, un VPN forme un  » tunnel  » par lequel passent vos données. Pour entrer dans le tunnel, un utilisateur doit disposer d’une clé de chiffrement. De même, pour lire les données qui passent par le tunnel, un pirate doit les décrypter. Pour bloquer les ransomwares, un VPN empêche les personnes extérieures de se faufiler dans votre connexion et de placer des logiciels malveillants sur votre chemin ou sur votre ordinateur.