Une attaque informatique d’ampleur touche des dizaines de pays depuis vendredi, suscitant l’inquiétude des experts en sécurité. Elle est opérée à l’aide d’un logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r. Voici quelques conseils pour lutter contre ces «ransomwares» («rançongiciels» en français) qui promettent de libérer vos données contre le paiement d’une rançon.
Pour ne pas être impacté…
Ne pas cliquer sur n’importe quoi. Avant toute chose, il est important de se méfier des e-mails suspects, ceux qui arrivent sans texte dans le corps du message notamment. Attention : ce n’est pas parce que l’adresse de l’expéditeur est connue qu’elle n’est pas usurpée.
Faire des sauvegardes. Le meilleur moyen de ne pas s’arracher les cheveux en cas d’attaque et de faire le plus souvent possible des copies de ses données, sur des disques durs externes par exemple. Vous vous sentirez ainsi moins dépourvu le jour où un inconnu menace de ne pas vous rendre vos fichiers.
Mettre à jour les logiciels et les antivirus. Nous vous conseillons de mettre à jour, dès que cela est proposé, le système d’exploitation, le lecteur PDF et les principales applications bureautique. Samedi après-midi, Microsoft a d’ailleurs réactivé la mise à jour de sécurité pour les utilisateurs qui ne l’avaient pas installée lors de sa première sortie. Mais aussi de se doter d’un antivirus sérieux, qui saura reconnaître les derniers programmes malveillants.
Si vous êtes touché…
Isoler le mal. Il faut immédiatement déconnecter le matériel infecté du reste du réseau. Et nous alerter. Selon le rapport 2016 de Symantec, les entreprises représentent 43 % des cibles infectées (contre 57 % pour les particuliers). Une proportion qui ne cesse de croître.
Ne pas payer la rançon. Les menaces peuvent impressionner. Dans le cas de WCry, on jure que si l’argent n’est pas versé dans les sept jours les fichiers piratés sont effacés. Mais, prévient l’ANSSI, «le paiement ne garantit en rien le déchiffrement de vos données». Selon une étude du spécialiste japonais de la cybersécurité Trend Micro, 50% des entreprises françaises infectées paient la rançon, sans pour autant récupérer leurs fichiers. De plus, les données bancaires ainsi renseignées peuvent être utilisées par la suite.
Source : Le Parisien – https://tinyurl.com/kxo8m7e