Qu’est-ce qu’un ransomware ?
Le pirate informatique l’utilise pour chiffrer les données essentielles d’un utilisateur ou d’une entreprise afin de bloquer l’accès aux fichiers, bases de données ou applications. Une rançon est alors demandée pour récupérer l’accès. Cette menace grandissante génère des milliards de dollars de recette pour les cybercriminels et entraîne des dépenses et des dommages importants aux entreprises et organisations gouvernementales.
Pourquoi devrais-je m’en soucier ?
McAfee Labs a recensé une hausse de 60 % des attaques entre le dernier trimestre de 2019 et le premier trimestre de 2020, rien qu’aux États-Unis. Malheureusement, les attaques visant les entreprises ont également un impact sur les consommateurs qui effectuent des transactions avec elles, car les données de l’entreprise sont constituées des informations personnelles et financières de ses clients. Cela signifie que ce sont vos données qui sont volées si vous avez partagé vos informations avec l’entreprise concernée. Heureusement, il existe plusieurs façons de vous protéger contre les attaques de ransomware.
Comment puis-je savoir si mes informations sont vulnérables ?
Lorsqu’une entreprise est victime d’une attaque de ransomware, elle s’empresse généralement de signaler l’incident, même si l’analyse complète de ce qui a été touché et de l’ampleur de la fuite de données peut prendre beaucoup plus de temps. Une fois les détails nécessaires récupérés, l’entreprise peut contacter ses clients par e-mail, par des mises à jour sur leur site, sur les réseaux sociaux ou même dans la presse pour signaler les données des clients qui pourraient être en danger. Le meilleur moyen de savoir si vous avez été touché par une attaque de ransomware est de suivre ces communications officielles par ces différents canaux.
Ne craignez plus les ransomwares grâce à ces astuces :
1. Sauvegardez vos données
Si vous êtes victime d’un ransomware, vous devez immédiatement déconnecter les appareils infectés de vos réseaux pour éviter qu’il ne se propage. Cela signifie que le ransomware vous empêchera d’accéder à vos fichiers et que vous ne pourrez pas déplacer les fichiers infectés. Il est donc essentiel que vous en ayez toujours des copies de sauvegarde, de préférence dans le cloud et sur un disque dur externe. Ainsi, en cas d’infection par un ransomware, vous pourrez remettre votre ordinateur ou votre appareil à zéro et réinstaller vos fichiers à partir d’une sauvegarde. Les sauvegardes protègent vos données et vous ne serez pas tenté de récompenser les auteurs de malwares en payant une rançon. Les sauvegardes n’empêcheront pas les ransomwares, mais elles peuvent atténuer leurs conséquences.
2. Modifiez vos informations d’identification
Si vous découvrez qu’une fuite de données ou une attaque de ransomware a compromis une entreprise avec laquelle vous avez partagé des informations, agissez immédiatement et modifiez vos mots de passe sur tous vos comptes. Et pendant que vous y êtes, allez encore plus loin et créez des mots de passe très difficiles à craquer grâce à l’astuce suivante.
3. Prenez la protection par mot de passe au sérieux
Lorsque vous mettez à jour vos informations d’identification, vous devez toujours vous assurer que votre mot de passe est fiable et unique. De nombreux utilisateurs utilisent le même mot de passe ou des variantes de celui-ci pour tous leurs comptes. Veillez donc à diversifier vos mots de passe afin que les pirates informatiques ne puissent pas accéder à tous vos comptes en même temps, si un seul mot de passe est compromis. Vous pouvez également utiliser un gestionnaire de mots de passe pour conserver la trace de vos informations d’identification et générer des clés de connexion sécurisées.
4. Utilisez une authentification à deux ou à plusieurs facteurs
L’authentification à deux ou plusieurs facteurs fournit une couche supplémentaire de sécurité, car elle exige plusieurs formes de vérification. Par exemple, il vous sera demandé de vérifier votre identité par le biais d’un autre appareil, tel qu’un téléphone. Cela réduit le risque d’usurpation d’identité par des pirates informatiques.
5. Naviguez en toute sécurité en ligne
Faites attention à où vous cliquez. Ne répondez pas aux e-mails et aux SMS de personnes que vous ne connaissez pas et ne téléchargez que des applications provenant de sources fiables. Il est important de suivre ce conseil car les auteurs de malware utilisent souvent l’ingénierie sociale pour vous inciter à installer des fichiers dangereux. L’utilisation d’une extension de sécurité sur votre navigateur web constitue un moyen de naviguer en toute sécurité.
6. N’utilisez que des réseaux sécurisés
Évitez d’utiliser les réseaux Wi-Fi publics, car beaucoup d’entre eux ne sont pas sécurisés et les cybercriminels peuvent espionner vos activités sur Internet. Envisagez plutôt d’installer un VPN, qui vous fournit une connexion sécurisée à Internet, où que vous soyez.
7. Ne payez jamais la rançon
Si ce sont souvent les grandes entreprises qui sont la proie des attaques de ransomware, vous pouvez également être visé. Si cela se produit, ne payez pas la rançon. Bien que vous puissiez penser sur le moment que payer constitue votre seule chance de récupérer vos fichiers chiffrés, il n’existe aucune garantie que les développeurs du ransomware enverront un outil de déchiffrement une fois qu’ils auront reçu le paiement. Le paiement de la rançon contribue également au développement d’autres types de ransomware. Il est donc préférable de ne pas effectuer de paiement. Heureusement, il existe des ressources gratuites pour vous aider, comme par exemple l’initiative No More Ransomware de McAfee. McAfee, en collaboration avec d’autres organisations, a créé le site www.nomoreransom.org/ pour informer le public sur les ransomwares et, surtout, pour fournir des outils de déchiffrement afin d’aider les victimes à récupérer les fichiers inaccessibles à cause des ransomwares. Sur le site, vous trouverez des outils de déchiffrement pour de nombreux types de ransomware, dont le ransomware Shade.
8. Utilisez une solution de sécurité complète
L’ajout d’une couche supplémentaire de sécurité avec une solution telle que McAfee® Total Protection, qui inclut Ransom Guard, peut contribuer à protéger vos appareils contre ces cybermenaces. De plus, veillez à mettre à jour les logiciels de vos appareils (y compris les logiciels de sécurité !) régulièrement, car des correctifs pour les vulnérabilités sont généralement inclus dans chaque mise à jour. Les solutions de sécurité complètes comprennent également bon nombre des outils que nous avons mentionnés ci-dessus et constituent tout simplement le moyen le plus simple de garantir le bien-être numérique en ligne.
Restez informé
Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_Home sur Twitter, en vous abonnant pour recevoir nos lettres d’informations, en écoutant notre podcast Hackable? (en anglais) et en nous suivant sur Facebook.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
