Passer au contenu principal

On parle beaucoup des ransomwares, ces petits logiciels qui vous chiffrent vos données et vous demandent de passer à la caisse pour les déchiffrer. On parle moins des solutions pour les éviter, c’est l’objet de cet article.

La première chose à faire pour éviter les ransomwares est de respecter une bonne hygiène informatique. On en a déjà parlé ici mais tout de même, voici les principaux points :

  • Tenez vos logiciels à jour, en particulier les navigateurs internet et plugins, et les systèmes d’exploitation. Pour rappel Flash et Java sont actuellement les plus gros vecteurs de virus…
  • N’utilisez pas votre ordinateur avec les droits d’administrateur. Faites au contraire usage de ces derniers avec parcimonie.
  • Évitez d’aller sur les sites internet louches et de télécharger tout ce qui vous passe sous la main.

Si déjà vous appliquez ces règles à la lettre, vous devriez déjà éviter 90% de ces pourritures.

Sécurisez vos réseaux

Une autre chose que vous devriez systématiquement faire est de mettre votre ordinateur derrière un routeur en IPv4. Ainsi, vous bénéficierez d’un firewall « naturel » de par le NAT, car vos ordinateurs ne seront accessibles à distance que par l’intermédiaire des ports ouverts sur le routeur.

Il convient néanmoins de respecter les règles suivantes d’administration du routeur :

  • Votre routeur doit être configuré pour ne pas être administrable à distance.
  • Utilisez dessus un mot de passe fort.
  • Désactivez l’UPnP. Certes cette fonctionnalité est bien pratique pour les jeux, mais les virus peuvent l’utiliser également pour ouvrir une backdoor et être accessibles de l’extérieur.

De même assurez-vous qu’un firewall est bien présent sur vos stations de travail. Il ne résoudra pas tout mais peut quand même dépanner.

Sauvegardez vos données

On ne le répètera jamais assez. Les crashs disques n’arrivent pas qu’aux autres, à titre personnel j’en ai déjà eu plusieurs. Si vous sauvegardez vos données il sera ensuite simple de les restaurer sur un nouveau support. D’ailleurs voici généralement la tête que font les gens quand leur disque dur claque sans avoir de sauvegarde :

La même chose s’applique avec les ransomwares à un détail près : il convient de garder plusieurs jeux de sauvegarde. En effet il ne faudrait pas qu’en restaurant l’une d’entre elles vous restauriez avec le malware.

Bien évidemment ces sauvegardes doivent être faites sur support externe, et de préférence ne supportant qu’une seule écriture (DVD+R, Bluray, Clef USB avec switch protection en écriture ou disque externe avec switch de protection). Le risque pourrait être qu’au moment de restaurer votre sauvegarde sinon le ransomware n’aille s’amuser à chiffrer vos données, ce qui serait tout de même un comble ! Et puis n’oubliez pas que votre ordinateur n’est jamais à l’abri de la foudre, à laquelle un support interne ne résisterait pas.

Aïe, vous avez un ransomware

Bon, malgré toutes les précautions suivies (ou pas…) vous avez quand même été contaminé. La première chose est de vous renseigner sur la bestiole que vous avez attrapée. De temps en temps vous pouvez avoir une marche à suivre pour récupérer vos données.

D’autre part avant toute restauration des données il convient de déverminer votre ordinateur. Pour ce faire vous aurez encore besoin de vous renseigner sur la bestiole attrapée pour avoir la marche à suivre. De temps en temps il n’y a rien à faire, étant donné que celle-ci n’a rien laissé sur votre ordinateur en dehors des fichiers chiffrés.

À partir de là vous pouvez restaurer vos données (ou les déchiffrer mais c’est rarement possible).

Dans le cas où vous n’auriez pas fait le nécessaire pour prévenir l’infection la meilleure solution est hélas de payer. Ce n’est pas moi qui le dis mais le FBI. La rançon se paie généralement en BitCoins, et l’immense majorité du temps les pirates envoient la clef. En effet si ceux-ci ne le faisaient pas ça se saurait et plus personne n’irait payer…

En bref…

En appliquant quelques règles de base il est parfaitement possible d’éviter les nuisances des ransomwares. Sachez au passage que la dernière mode consiste à créer ces machins en JavaScript de sorte qu’ils infectent votre ordinateur alors que même vous naviguez sur Internet, et pour le coup même les pingouins ne sont pas à l’abri. Donc encore une fois pensez à bien tenir vos logiciels à jour…

Cet article vous a plu ? Vous aimerez sûrement aussi :

Julien
Moi c’est Julien, ingénieur en informatique avec quelques années d’expérience. Je suis tombé dans la marmite étant petit, mon père avait acheté un Apple – avant même ma naissance (oui ça date !). Et maintenant je me passionne essentiellement pour tout ce qui est du monde Java et du système, les OS open source en particulier.

Au quotidien, je suis devops, bref je fais du dév, je discute avec les opérationnels, et je fais du conseil auprès des clients.

Son Twitter Son LinkedIn

Laisser un commentaire