Se protéger des RANSOMWARES (Rançonlogiciel)

vendredi 12 mai

QU’EST-CE QU’UN RANÇONGICIEL (Ransomware, Cryptomalware) ?

Un rançongiciel est un programme malveillant qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique). Il existe des moyens de prévenir et de remédier à ce rançongiciel.

RECOMMANDATIONS DE SECURITE

Il est recommandé :

  • mettre à jour la base virale de votre anti-virus
  • appliquer les mises à jour de sécurité système et logiciels (utiliser Windows Update). Pour les systèmes Windows qui ne sont plus maintenus par Microsoft (en tout premier Windows-XP encore présent sur beaucoup de vieux ordinateurs ...), il est conseillé d’y installer un système Linux (voir notre conseil d’installation du master Linux Mint pour les ordinateurs portables ENR-EOLE Lot1 et 2)
  • limiter l’utilisation des outils de partage et stockage en ligne (Dropbox, ...)

De manière préventive, s’il n’est pas possible de mettre à jour un ordinateur, il est recommandé de l’isoler (extinction et/ou débranchement du réseau), le temps d’appliquer les mesures nécessaires.

EN CAS D’INCIDENTS, MESURES RÉACTIVES

Si le code malveillant est découvert sur vos systèmes :

  • déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
  • ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

Kaspersky Anti-Ransomware

Un outil dédié Anti-Rançonlogiciel et gratuit pour les postes non protégés par Kaspersky Endpoint : Kaspersky Anti-Ransomware Tool for Business

PDF - 320.9 ko
Mini-Guide-N1-KASPERSKY-Se-protéger-des-Ransomwares