Ransomware – aussi appelé logiciel de rançon, l’une des plus grandes menaces de sécurité informatique de 2016, restera l’un des dangers les plus importants en 2017. Avec ce genre de programmes, les données stockées sur un ordinateur peuvent être chiffrées et sont donc rendues inaccessibles pour son propriétaire.
Les hackers attaquent généralement des individus ou des organisations et demandent un paiement de rançon en échange du déchiffrement ou de la non-fuite des données piratées.
C’est pourquoi ces logiciels rançons sont si dangereux, ils frappent là où ça fait mal et les dégâts peuvent vous coûter très cher. Le dernier incident en date, les pirates informatiques prétendent avoir eu accès à plus de 300 millions de comptes iCloud, ces comptes seront supprimés avant le 9 avril si Apple n’est pas disposé à payer la rançon.
Afin d’aider les entreprises à mieux comprendre le ransomware, la Conférence RSA 2017 de San Francisco a offert des entrées d’une journée entière aux entreprises pour les former sur les attaques malveillantes. La conférence portait sur la préparation aux attaques rançon, la suppression des logiciels malveillants – aussi appelés malware – ou encore la négociation face aux rançons.
Afin d’éviter les ransomware, il faut être prudent et éviter le danger en suivant les règles de base ci-dessous :
Règles de base pour réduire le risque d’exposition aux logiciels malveillants :
- Toujours mettre à jour votre système d’exploitation : la dernière version et donc la plus sécurisée
- Mettre en place une solution de pare-feu et anti-malware puissante
- Sauvegardez vos données : ne comptez pas uniquement sur les logiciels anti-malware
- Assurez-vous qu’Adobe Flash ne fonctionne pas lorsque vous surfez sur le Web
- Assurez-vous de ne jamais cliquer sur un lien, sites web ou e-mail que vous ne connaissez pas ou qui ne vous inspire pas confiance
- Ne surfez pas sur des sites Web que vous ne devriez pas visiter
Défendez-vous en sauvegardant vos données
La meilleure chose à faire afin de maintenir vos données en toute sécurité est de les sauvegarder régulièrement. Avec le service de sauvegarde de Skydoo par exemple, vous pouvez restaurer vos données en ligne 24h/24 et 7j/7.
Que faire si cela arrive vraiment
En cas d’attaque, si vous n’avez pas sauvegarder vos données et que vous ne pouvez pas désinstaller le programme, vous pourriez finir par payer une rançon car c’est la seule façon de récupérer vos données.
Cependant, les experts recommandent de contacter les pirates informatique – quand c’est possible – afin de négocier un prix. Cependant, vous ne devriez pas payer sans avoir eu la preuve que vous pouvez réellement récupérer vos données.
Bronnen: PC World | RSA Conference | The Hacker News