Ransomware c’est quoi ?

La définition de Wikipedia est la suivante : 

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles.
Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. 
Pire, il est tout sauf certain que, même en cas de paiement de la "rançon, vous obteniez réellement la clé.

Les ransomwares connus sont Cryptolocker, Locky, Cryptowall, CTB-Locker, Tescrypt, CryptXXX.

ransomware

Après une contamination le résultat sera qu'éventuellement vos programmes mais certainement toutes vos données seront perdus, si vous ne payez pas la rançon.
Mais il est déconseillé de payer.

Il est important de savoir que les appareils connectés à votre pc seront également cryptés.
Donc si vous faites des copies sur un disque USB externe, et que vous le laissez branché, les données sur ce disque seront également compromises en cas d'attaque.
Pire, en reconnectant ce disque dur à un autre pc vous infecterez cet pc également.

Un enquète récente démontre que les Belges se protègent très mal et s'exposent beaucoup trop à ces menaces.

Voici donc quelques conseils pour mieux vous proteger :

1. La première règle est de ne jamais ouvrir la moindre pièce jointe d'un mail si vous n'êtes pas entièrement certain de l'origine du message.

2. Il est très important de faire les mises à jour de votre système d'exploitation et de vos applications aussitôt celles-ci disponibles.
Ces mises à jour sont précisément destinées à barrer la route au virus et autres logiciels malicieux (malware).

3. Une excellente protection antivirus et pare-feu est essentielle.
Il existe également des logiciels offrant une protection plus large. Nous pouvons vous conseiller dans ce domaine.

4. Il faut absolument faire des copies de sécurité de vos données importantes.
Une clé usb de grand capacité est un bon support, mais il faut retirer la clé après la copie !
Une approche du backup en "couches" peut être nécessaire : créez 3 copies, dont deux sur supports différents et conservez une troisième dans un lieu différent.

5. Changez l'option dans votre pc afin de voir les extensions de fichiers. Par exemple une extension ".pdf.exe" pour une pièce jointe devra vous sembler suspecte.

6. Interdire l'ouverture de pièces jointes avec l'extension .exe dans votre programme mail

7. Désactiver le programme Remote Desktop (RDP)

Si vous appliquez ces règles, vous serez déjà bien mieux protégés contre les menaces des virus et ransomware.
Bonne chance.