Protection contre les virus et ransomwares

En 2016 les attaques de virus informatiques de type ransomwares ont explosé. Ils se répandent par les messageries, sont quasiment indétectables par les antivirus et verouillent vos données, lesquelles deviennent alors inaccessibles.

Vous êtes infecté par un ransomware, que faire ?
  • Tout d'abord : ne payez pas la rançon, il n'y a pas de certitude que vous retrouviez vos données, même en payant ;
  • débranchez du réseau le PC qui vous semble infecté ;
  • en entreprise je conseille de déconnecter du réseau les serveurs tant que la source de l'infection n'est pas clairement indentifiée ;
  • en effet vous prendriez un risque important de perdre d'autres données ;
  • Contactez un spécialiste qui investiguera. Il est imporant de détecter la source de l'infection du ransomware dans l'esprit de combler la vulnérabilité utilisée.
Peut-on récupérer les fichiers chiffrés (cryptés) ?

En général ce n'est pas possible, tout est fait pour que vous payiez la rançon. Toutefois des outils voient le jour et permettent de récupérer les données affectées par certain type de ransomware.

Comment se protéger ?

Dans cette affaire de ransomware, même les meilleurs antivirus sont dépassés. Il semblerait que nous ayons atteint une certaine limite des antivirus.

    Les axes de prévention :
  • Axe technologique : que vous soyez une grande entreprise ou un TPE, il existe désormais des moyens simples pour se protéger.
  • Axe humain : cette incapacité des antivirus à détecter ces nouvelles menaces de type "ransomware" est une nouvelle démontration de la nécessité de sensibiliser voire former les utilisateurs à identifier, notamment, les courriels malveillants.