http://www.cdmsfirst.com/wp-content/uploads/2014/05/icon_phone.png 1-866-337-2367

Blog

Combattre les rançongiciels (Ramsomware) : Mieux vaut prévenir que guérir.

Par

mardi 6 septembre 2016

0 Commentaires

Non classé

rancongiciel

Notre équipe de technicien est appelée, plusieurs fois par mois, pour dépanner les clients qui, en toute bonne foi, cliquent sur un fichier joint en provenance d’une source semblant fiable et ayant un nom tout à fait probable.

Le virus, ou dans ce cas, le rançongiciel, chiffre progressivement tous les documents de votre ordinateur et malheureusement de tous les documents se trouvant sur le réseau (incluant les documents sur le système de sauvegarde) et vous demande une rançon pour les récupérer.

Que devez-vous faire si cette situation vous arrive ?

  • Débrancher votre ordinateur du réseau, vous pouvez ainsi éviter, s’il n’est pas trop tard, le chiffrement des fichiers sur le serveur de l’entreprise.
  • Débrancher les médias externes (clés USB, disques durs externes) branchés sur votre ordinateur pour sauver vos sauvegardes personnelles et dossiers mobiles.
  • Reformater votre poste de travail et réinstaller le système d’exploitation et les logiciels. Pour les fichiers, vous devrez fouiller dans vos sauvegardes, en espérant que ceux-ci ne soient pas infectés.
  • Payer la rançon pour recevoir la clé de déchiffrement.

 

Comment prévenir ?

  • Munissez-vous d’un bon logiciel antivirus ayant la capacité de détecter les attaques de type rançongiciel.
  • Vous devez vous assurer d’avoir des sauvegardes de vos données :
    1. De façon quotidienne ;
    2. Sur un média externe ;
    3. Avec un logiciel de sauvegarde chiffrant et compressant les données (les rançongiciels ne sont pas capables d’attaquer ce genre de fichier). Comprendre ici qu’une copie de fichiers sur un média externe est vulnérable;
    4. En débranchant vos médias de sauvegarde de votre poste de travail ou du serveur après chaque sauvegarde.
  • Soyez vigilant avant d’ouvrir un fichier joint sur un courriel ou d’effectuer un téléchargement sur internet. Demandez-vous si vous attendiez vraiment un fichier compressé (.zip), un modèle Office (.docm, .xlsm, etc.) ou encore un fichier exécutable (.exe, .bat, etc.) avant d’ouvrir ce fichier.  Vous pouvez même lui envoyer un courriel ou l’appeler pour lui demander si effectivement, il vous a envoyé ce fichier.  Si tel n’est pas le cas, avertissez tous vos collègues de l’entreprise, car il y a forte chance que ces derniers aient aussi reçu le courriel infecté.

 

Finalement, si vous êtes victime d’un rançongiciel, nous vous conseillons de formuler une plainte au Centre antifraude du Canada (http://www.antifraudcentre-centreantifraude.ca/index-fra.htm) qui comptabilise vos informations afin de mettre en place, entre autres, des guides comme Pensez cybersécurité pour les petites et moyennes entreprises.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

 
 
 
 
This is the lightbox content.