Comment se prémunir et réagir face à une cyberattaque de rançongiciel ?
L’actualité de ce week-end a été marquée par une cyberattaque mondiale dont le nombre de postes infectés est, à cette heure, supérieur à 200 000.
De nombreux hôpitaux, entreprises ou encore collectivités ont été touchés. Des millions de fichiers et des quantités de données, dont la valeur est inestimable, seront certainement difficiles à récupérer voire même définitivement perdus.
Voici quelques conseils pour éviter que votre poste ne soit contaminé et que le virus ne se propage en cas d’infection.
Qu’est-ce qu’un rançongiciel ?
Un rançongiciel est un programme malveillant qui provoque généralement le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique).
Comment prévenir et remédier à ce rançongiciel ?
Dans un premier temps votre service informatique doit appliquer sans délai les mises à jour de sécurité qui permettent de corriger les failles exploitées pour la propagation des rançongiciels et cela sur tous les postes susceptibles d'être infectés.
Que faire en cas d’infection ?
Si malheureusement il est trop tard et que l'un de vos postes est déjà infecté, vous devez réagir rapidement :
- Déconnectez immédiatement du réseau les ordinateurs qui auraient été infectés, désactivez le WiFi, déconnectez le câble réseau. L'objectif est d'éviter que le virus ne se propage à d'autres ordinateurs de votre réseau.
- Alertez au plus tôt le responsable de la sécurité de votre réseau ou le service en charge de la maintenance informatique de votre réseau.
- Sauvegardez les fichiers importants sur des supports amovibles isolés (disque dur externe, clé USB…). Il est possible que certains de ces fichiers soient infectés. Indiquez clairement sur le support qu'il est possible que des fichiers soient infectés afin de pouvoir traiter ce support avec précaution si vous avez besoin d'y accéder dans le futur.
- Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment la carte bancaire).
Comment agir à l’avenir ?
Pour prévenir ces cyberattaques de rançongiciel et garantir la sécurité de vos données, nos recommandations sont les suivantes :
- Assurez-vous que votre poste informatique dispose d'un anti-virus à jour.
- Vérifiez également auprès de votre service informatique que toutes vos données importantes sont régulièrement sauvegardées.
- Assurez-vous que votre service informatique vous fournit un poste informatique à jour avec une version récente de Windows qui est mise à jour avec tous les correctifs de sécurité disponibles.
- Soyez très attentif aux emails que vous recevez. Beaucoup de virus sont propagés par l’intermédiaire de pièces jointes dans les emails. Dès qu’un élément vous semble inhabituel, n’ouvrez pas la pièce jointe.
Si votre poste informatique contient des données sensibles, ne le connectez pas à un réseau qui ne vous semble pas sûr (réseau public, réseau personnel d’un particulier…).
En tant que Chargée de Communication et Marketing, Laura accompagne le Pôle Édition de logiciels d’Axess dans le développement de ses activités.
-
CybersécuritéLes cyberattaques : une perte d’argent conséquente pour les entreprisesLes cyberattaques font partie du quotidien des dirigeants. Il s’agit d’un fléau qui se développe de plus en plus vite et qui infestent les postes informatiques à une vitesse incroyable. Il est aujourd’hui nécessaire que les entreprises réagissent.
-
CybersécuritéLe virus Cryptolocker : vers une nouvelle vague de cyberattaquesEn ce début d’année 2016, un virus de type Cryptolocker a une nouvelle fois frappé au sein de nombreuses entreprises, cryptant l’ensemble de leurs données, ce qui les rend par la suite inutilisables. Mais qu’est-ce que le virus Cryptolocker exactement ? Comment faire face à cette attaque ?
-
CybersécuritéCyberattaques : les comprendre pour mieux les anticiper !Une cyberattaque est une action volontaire et malveillante visant à porter atteinte à un Système d’Information. Rien qu’en France, 67% des entreprises ont été victimes de cyberattaques en 2019, et seules 10% d’entre elles ont été aptes à y faire face.