Mise à jour 25-08-2019: Le site web de l’application suggérée, Cybersight.com, ne semble plus fonctionnel. Par contre, mes conseils sont tout à fait d’actualité. Par ailleurs, on peut faire des mises à jour de cette application. J’ai écrit à la compagnie pour faire un suivi et j’ai désactivé le lien jusqu’à ce que j’aie des nouvelles rassurantes. D’ici là, je fais de nouvelles recherches pour trouver une nouvelle application anti rançongiciel sous peu. Si vous avez des suggestions, elles sont les bienvenues dans la section Commentaires!

Saviez-vous que, dans le monde présentement, à chaque 10 secondes, une personne était victime d’une attaque par un rançongiciel (ransomware, en anglais)? Que le virus WannaCry a coûté plus de 4 milliards de dollars aux organisations et compagnies en 2017? Que les attaques demandant de la cryptomonnaie (par exemple, Bitcoin) ont augmenté de 8 500 % en 2017? Que les attaques de rançongiciels augmentent de 350% à chaque année?  Que les individus sont de plus en plus ciblés par ces attaques? Que les pirates ciblent de plus en plus les appareils mobiles?(1) Ces données font peur, mais il existe des procédures très simples pour éviter de faire prendre en otage ce que nous avons de plus précieux sur nos ordinateurs.

Tout d’abord, il faut bien comprendre ce qu’est un rançongiciel. C’est un programme malveillant qui infecte un ordinateur par le biais d’un document attaché provenant d’un autre ordinateur déjà infecté. Ce programme s’infiltre en douce, en glissant sous le radar du logiciel antivirus, et se cache en arrière-plan pour identifier les fichiers à crypter. Ensuite, il commence petit à petit son travail d’encryptage jusqu’à ce qu’il soit découvert ou qu’il ait terminé son travail.  Quoi qu’il en soit, à ce moment-là, il est trop tard, une partie des fichiers est déjà inaccessible à moins qu’on paie la rançon et, même lorsque l’on paie, il n’y a aucune certitude que l’on retrouvera nos fichiers intacts.

Donc, quoi faire pour se protéger d’une attaque? Voici la procédure à suivre pour ne pas être vulnérable face aux rançongiciels:

Faire des sauvegardes de vos données de façon régulière 

Il est essentiel de faire des sauvegardes de vos données sur un disque dur externe ou sur une solution nuagique (par exemple, Google Drive ou OneDrive). En fait, dans l’idéal, faire des sauvegardes régulières des deux façons permet d’augmenter nos chances de ravoir nos données non infectées puisque les données sont stockées à deux endroits différents et à deux moments différents. Les services de solutions nuagiques ont des mécanismes de détection puissants qui ne laissent pas passer de données infectées. Pour ce qui est de la solution avec un dique dur externe, une précaution importante est à prendre: il faut éviter de laisser votre disque dur branché en continu pour ne pas donner l’occasion à un programme malveillant de contaminer votre disque en catimini.

Faire des mises à jour fréquentes de votre système d’exploitation et de vos applications

Les programmes malveillants exploitent les failles des applications et des systèmes d’exploitation.  Par exemple, le virus WannaCry a exploité une faille de Windows l’an passé, alors que les correctifs étaient disponibles depuis plusieurs mois par le biais d’une simple mise à jour.  Une grande partie de la population n’avait pas effectué cette mise à jour, ce qui a permis au virus de se propager rapidement à travers les réseaux. Les applications de type plug-in (Flash, par exemple) sont plus vulnérables et donc doivent être mises à jour régulièrement.  Évidemment, la mise à jour de votre logiciel antivirus est essentielle puisque celui-ci constitue votre première ligne de défense en cas d’attaque.

Installer un logiciel anti rançongiciel

Pour combattre ce type de programme malveillant, un antivirus ne sera pas assez efficace puisqu’il travaille à partir d’une base de données pour reconnaître les virus lorsqu’ils tentent de s’infiltrer dans le système alors que les programmes de type rançongiciel peuvent être des menaces créées le jour même (zero-day malware), menaces qui ne se retrouveront évidemment pas dans la base de données. Aussi, ces programmes sont écrits pour être difficilement détectables par les mécanismes classiques des logiciels antivirus.  De plus, lorsque que ces programmes commencent à encrypter vos données, le mal est fait et l’élimination du virus n’y changera rien.  Il faut donc une protection qui est proactive et c’est exactement ce qu’un logiciel anti rançongiciel offre. Ce type de logiciel surveille les comportements d’un programme qui entre dans le système et dès qu’il détecte une action suspecte, bloque les processus du programme malveillant et le met en quarantaine avant que celui-ci ait pu commencer l’encryptage des données.

Je vous recommande le logiciel Cybersight RansomStopper qui est très efficace, léger et qui fonctionne en complémentarité avec les logiciels antivirus d’autres compagnies.  J’utilise Avast comme antivirus et les deux logiciels font le travail de façon discrète, sans se piler sur les pieds. De plus, RansomStopper est gratuit, il n’y a donc pas de raison de ne pas l’essayer, surtout s’il vous sauve d’une attaque! Et vous, chers lecteurs, avez-vous été victime d’un virus ou connaissez-vous quelqu’un qui a vécu cette expérience traumatisante? Vous pouvez partager cela dans la section commentaires!

Notre recommandation:

RansomStopper

RansomStopper de la compagnie Cybersight

Note: Je ne reçois aucune commission de la compagnie pour cette recommandation.

Vous avez besoin d ‘aide pour créer votre site web? Visitez notre section Services offerts

Suivez nous! 

Facebook       Twitter      Pinterest    Youtube2

(1)Sources: Comparitech, Symantec, NY Times, Etech, Forbes

Leave a Reply