Evitez que votre entreprise souffre une attaque ransomware

Qu’est-ce qu’une attaque ransomware?

Le mot ransomware est un mot anglais qui vient de ramsom, “rançon” et ware “software”. Il s’agit d’un programme informatique qui restreint l’accès à un fichier ou à système infecté pour ensuite demander une rançon qui est normalement économique et moyennant des bitcoins.

Que peut-on faire pour éviter une attaque ransomware?

Tout d’abord il faut souligner que l’immense majorité des dispositifs et systèmes sont assez vulnérables face à ce type d’attaques et c’est la raison pour laquelle le Centre Cryptologique National propose une série de recommandations pour prévenir ces attaques.

Avant tout, la principale recommandation que réalise le CNN consiste à actualiser constamment le système opératif, les solutions de sécurité et le pare-feu.

Dans sa recommandation, le CNN insiste vivement que les accès administratifs doivent se réaliser de façon sûre moyennant une navigation sûre, appliquant une série d’outils et depuis des extensions actualisées.

Une autre recommandation consiste à ce que les extensions des fichiers puissent habiliter leur visualisation afin de pouvoir exécuter des codes endommagés.

Comment faire face à la rançon?

Comme nous l’avons indiqué auparavant, l’objectif des “hackers” consiste à recevoir une rançon en bitcoins pour ne pas laisser de trace.

Le Centre Cryptologique recommande que les entreprises ne payent pas cette rançon, étant donné que le fait de payer la rançon ne signifie pas qu’elles obtiennes le mot de passe de déchiffrage qui, en plus, motiverait les hackers à continuer cette pratique délictive avec d’autres entreprises.

Enfin, les fichiers qui ont été infectés par une attaque ransomware ne doivent pas être éliminés avant de nettoyer l’ordinateur. Il est recommandé de réaliser une copie car dans un futur pas très lointain on espère pouvoir obtenir des outils qui puissent solutionner ces problèmes.

Réussites et erreurs des entreprises

♦Actualiser le software régulièrement.

La plupart des infections proviennent des vulnérabilités des navigateurs web, systèmes opératifs, outils, etc… Il vaut mieux installer de nouvelles actualisations étant donné qu’elles seront mieux que les antérieures.

♦Utiliser un bon software et antivirus.

Utilisez l’antivirus et le coupe-feu pour scanner les fichiers téléchargés.

♦Consulter et décharger des softwares de sites officiels.

Allez sur des lieux officiels pour réaliser des chargements et des actualisations de softwares le plus fréquemment possible.

♦Faire des copies de sécurité de façon assidue.

Réalisez des copie des fichiers, gardez-en une dans le nuage et une autre dans l’équipement physique si jamais vous êtes cible d’une attaque un jour.

♦Dénoncer si jamais vous êtes cible d’une attaque.

Aidez en dénonçant pour que la police puisse obtenir ainsi toute l’information possible et puisse agir correctement.

♦Consulter avec un fournisseur d’antivirus pour débloquer l’infection.

Consultez avec le fournisseur antivirus les outils gratuits et officiels pour décrypter la variante ransomware.

♦Rentrer sur des links joints, émergents ou sans en connaître l’origine.

N’importe quelle photo ou link inoffensif peut produire une décharge automatique d’un malware qui infectera votre équipement.

♦Installer des Apps que ne soient pas officielles.

Activez sur le téléphone l’option “vérifier applications” pour obtenir seulement les actualisations officielles.

♦Faire confiance aux actualisations que certaines pages webs offrent gratuitement.

Vous ne devez pas faire confiance aux webs qui indiquent que l’antivirus ou les actualisations sont gratuites.

♦Installer et éxécuter des softwares inconnus.

Les softwares gratuits attirent généralement un grande nombre de victimes trop confiantes et ils sont utilisés pour voler des informations.

♦Payer une rançon.

Payer ne garantit rien et de plus, vous financez ainsi des activités illégales.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *