Restez vigilants, échappez aux Rançongiciels

author Agathe , 2017-08-16

Nous sommes de plus en plus nombreux à recevoir des messages douteux contenant des pièces jointes ou des liens nous invitant à les ouvrir, sur nos adresses mails privées et professionnelles. Il faut rester vigilant et  faire attention aux logiciels malveillants appelés « rançongiciels » ou « ransomware » qui peuvent se cacher dans ces messages. Ces logiciels essaient le plus souvent d’empêcher l’utilisateur d’accéder à ses fichiers, par exemple en les chiffrant, et lui affichent des instructions afin que celui-ci paie une rançon. Payer la rançon ne vous garantit pas la récupération de vos données. Il vaut donc mieux se prémunir contre ce type d’attaque et être conscient des risques.

 

Comment se protéger

Il est toutefois possible de se prémunir d'un rançongiciel en se protégeant en amont:

  • Effectuer des sauvegardes régulières de vos données
  • Ne pas ouvrir les messages dont la provenance ou la forme est douteuse notamment en vérifiant l'adresse mail
  • Apprendre à identifier les extensions des fichiers douteuses
  • Mettre à jour vos principaux outils
  • Naviguer depuis un compte « utilisateur » plutôt qu’ « administrateur »

Il faut particulièrement faire attention à l'ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’Agence nationale de la sécurité des systèmes d'information (ANSSI), il s’agit des extensions de compression des campagnes CTB-Locker sévissant chez les particuliers, les PME ou les mairies.

 

Quelques recommandations

Le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) a publié quelques recommandation en cas d'infection. En effet en cas de découverte du code malveillant sur vos systèmes, il est conseillé de:

  • Déconnecter immédiatement du réseau les machines identifiées comme compromises, sans les éteindre afin de bloquer la poursuite du chiffrement et la destruction des documents partagés
  • Alerter du responsable sécurité ou du service informatique au plus tôt
  • Sauvegarder les fichiers importants sur des supports de données isolés

Voir la Note d'Information du CERT-FR >>

 

Avec VosFactures

Toutes vos données (documents, détails de vos clients etc) sont conservées sur un serveur sécurisé utilisant un système SSL (Secure Socket Layer), assurant une connexion par cryptage qui est le même protocole utilisé par les banques en ligne. En tant que logiciel en ligne, vos données saisies sont protégées et sauvegardées quotidiennement dans le cloud.