Les rançongiciels sont des logiciels malveillants particulièrement méchants qui cryptent automatiquement des fichiers importants tels que des documents et des images et les gardent en otage jusqu’à ce que vous payiez une rançon. La rançon peut varier de 100 $ à 1000 $. Pire encore, la rançon augmente à mesure que vous prenez plus de temps pour décider si vous voulez payer les frais.

Comme ce logiciel malveillant prend en otage des informations précieuses, de nombreuses victimes paient la rançon. Même si vous payez, vous n’êtes pas assuré de conserver vos dossiers. Certaines victimes ne reçoivent jamais la clé de déchiffrement, même après avoir payé. Vous devez toujours garder votre antivirus à jour pour éviter ce vilain logiciel malveillant, mais vous pouvez également prendre des mesures pour vous assurer que vos données sont en sécurité au cas où vous en seriez victime.

1) Utilisez des sauvegardes infonuagiques

Lorsqu’un rançongiciel s’exécute sur votre ordinateur, il recherche sur votre disque dur des fichiers potentiellement importants. Par exemple, les pirates savent que .DOC, .DOCX, .JPG, .XLS et d’autres documents liés au travail pourraient être d’une importance cruciale pour vous. Le programme recherche ces fichiers et les crypte. Même les sauvegardes de ces fichiers sont cryptées.

Pour éviter de céder à la rançon, vous pouvez conserver une sauvegarde de vos fichiers dans le nuage. Google et Microsoft sont d’excellentes solutions pour les utilisateurs à domicile. Les utilisateurs d’entreprise devraient avoir une solution infonuagique avec un fournisseur tiers. Comme les rançongiciels ne scannent que les fichiers du disque dur local, vos sauvegardes en nuage sont en sécurité. Si vous êtes victime d’une attaque, vous pouvez remplacer vos fichiers après avoir réussi à supprimer le logiciel malveillant de votre système.

2) Former les utilisateurs à connaître les panneaux

La plus grande réduction des risques est la formation des utilisateurs et la sensibilisation à la sécurité. Si Mary, la représentante du service à la clientèle, ouvre un fichier EXE à partir d’un expéditeur suspect, alors la seule chance qu’elle a est son antivirus. Les auteurs de logiciels malveillants écrivent spécifiquement des programmes pour éviter d’être détectés, de sorte que les rançongiciels contournent souvent les blocages antivirus.

Si Mary avait été formée pour éviter d’ouvrir des fichiers EXE dans les courriels, toute la situation pourrait être évitée. Des recherches ont montré que le fait d’éduquer les employés sur la façon d’éviter les risques réduit considérablement le risque qu’ils tombent dans le piège de ce type d’escroqueries.

3) Ajouter des règles de pare-feu

Une zone du Web non explorable appelée « Dark Web » est l’endroit où le rançongiciel communique avec le pirate. Le Dark Web nécessite que Tor se connecte. Les administrateurs peuvent bloquer les sites Tor pour bloquer la communication avec le pirate. Cela n’arrêtera peut-être pas la partie chiffrement de la charge utile, mais cela réduira les chances que la victime puisse payer la rançon.

4) Bloquer les fichiers EXE

Qu’il s’agisse d’utiliser un service de messagerie en nuage public ou de bloquer les EXE sur un système de messagerie d’entreprise, cela empêchera l’utilisateur de recevoir un logiciel malveillant. Les services infonuagiques tels que Gmail ne permettent pas à un expéditeur d’envoyer un fichier EXE. Tout utilisateur légitime peut toujours masquer l’EXE en utilisant une extension de fichier différente, mais cela empêchera les attaques courantes de logiciels malveillants.

Les rançongiciels ne peuvent pas être complètement éradiqués, mais vous pouvez prendre ces mesures pour protéger vos données et celles de vos utilisateurs. Avant d’embaucher un employé, offrez-lui toujours une bonne formation en sécurité.