Comment éviter de se faire piéger par les ransomwares

Etre frappé par un ransomware peut se révéler fatal pour vos données. Voici quelques règles simples pour se prémunir de ces logiciels malveillants qui bloquent les ordinateurs et sont devenus en quelques années le principal vecteur de fraude sur Internet.

L’attaque WannaCry aura au moins eu un avantage, c’est de faire connaître à un très grand public la menace que représente les ransomware, ces logiciels malveillants qui bloquent les ordinateurs en chiffrant le contenu du disque dur et qui demandent le paiement d’une rançon. Actuellement, les pirates se ruent sur ce type de fraude, car elle est très rentable et ne présente pas beaucoup de risques. Ils lancent leurs opérations de façon totalement incognito, bien planqués dans le darknet et protégés par une barrière de serveurs de proxies et d’hébergeurs « bulletproof ».

Les forces de l’ordres mettent des années à remonter les filières. Si l’architecture cryptographique du malware est bien conçue, les victimes n’ont quasiment aucune chance de retrouver leurs données sans payer. La meilleure protection contre le ransomware est donc la prévention. Voici les trois règles qu’il faut suivre pour ne pas se retrouver le bec dans l’eau

Rester vigilant

Pour atteindre leurs victimes, les pirates utilisent souvent des techniques dites de « phishing ». Ce n’était pas le cas de WannaCry, mais celui-ci était - pour l'instant - une exception. De faux emails bancaires ou administratifs incitent les destinataires à cliquer sur un lien ou ouvrir une pièce jointe. Et une fois le clic réalisé, le loup est dans la bergerie. Il faut donc toujours rester vigilant. Avant d’ouvrir une pièce jointe ou de cliquer sur un lien dans un email, vérifier qu’il s’agit bien d’un email légitime venant de quelqu’un que vous connaissez et en qui vous avez confiance.

Pour cela, il faut inspecter avant tout l’adresse email car un pirate utilisera souvent un faux domaine qui ressemblera de près ou de loin à l’identité usurpée. En cas de doute, faites une recherche Google pour voir si le domaine existe vraiment et faites une demande « whois » pour voir qui est le dépositaire. Ceci-dit, les informations qu’on obtient de ce registre ne sont pas toujours très explicites. Autre solution : appelez l’organisation émettrice par téléphone pour en avoir le cœur net. De la même manière, il faut vérifier les domaines des liens incorporés dans les mails. On peut également essayer d’ouvrir ces liens dans une machine virtuelle, ce qui permet de limiter les risques. Si un ransomware s’exécute, il n’infectera pas votre PC hôte. Une méthode simple pour créer une machine virtuelle est de télécharger le logiciel Oracle Virtualbox et de créer un machine sous Ubuntu Linux.

Protéger ses systèmes

Pour infecter les ordinateurs, les pirates de ransomware ne font pas dans l’originalité. Ils s’appuient généralement sur des failles et des malwares déjà connus. Si le système est correctement mis à jour et s’il dispose d’un logiciel de sécurité, l’infection aura beaucoup moins de chance de réussir...

Lire la suite