1. Sauvegarder ses données
La meilleure mesure prophylactique est de sauvegarder ses données régulièrement. Vous pouvez utiliser le cloud, un disque dur externe, voire une simple clé USB –nous vous conseillons plusieurs modalités de sauvegarde. En effet, ces sauvegardes de vos données clés sont le moyen le plus efficace d’échapper à la pression que les ransomewares voudront exercer sur vous. Vous pouvez automatiser les processus, vous en charger manuellement ou faire appel aux services de prestataires fournisseurs de services.
2. Mettre à jour ses outils
Pour ne pas prêter le flanc aux attaques, pensez à télécharger les mises à jour de vos outils et applications (Windows, Mac, Linux, Android, iOS, PDF, etc.), sans oublier les navigateurs et les antivirus. Ces mises à jour contiennent souvent des correctifs et des mises à niveau de la sécurité qui devraient vous protéger. En revanche, si vous ne mettez pas à jours vos outils, applications et systèmes d’exploitation, les pirates pourront, en raison des failles de ceux-ci, plus facilement se frayer un chemin jusqu’à votre système d’information.
3. Se méfier des courriels suspects
Faites attention aux mails reçus : les mails infectés, en effet, n’atterrissent pas forcément dans vos spams. Vérifiez l’identité de l’expéditeur, l’intitulé et le contenu du message avant d’ouvrir la pièce jointe. L’email est en effet le moyen le plus fréquemment utilisé par les pirates pour diffuser des malwares. Certains hackers peuvent récupérer préalablement des informations sur votre société, soyez donc vigilent.
Contrôlez également les extensions des pièces jointes : des.bat, .exe, .vbs etc. doivent vous alerter. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) publie régulièrement sur le sujet des recommandations utiles. Si vous avez un doute sur l’expéditeur, n’hésitez pas à demander confirmation, en passant par exemple un coup de téléphone à votre contact.
4. Utiliser un antivirus efficace
Pour vous prémunir des ransomewares et protéger l’accès aux fichiers importants de votre système, un antivirus est une bonne solution. L’offre est assez pléthorique, en la matière. Vous pouvez (entre autres) utiliser Norton Security, Kaspersky ou Avast. Un logiciel permettant de vérifier les emails peut s’avérer également utile pour minimiser le risque de propagation d’un malware sur votre réseau. Pensez d’autre part à sécuriser les terminaux mobiles, cibles de plus en plus fréquentes des attaques des pirates : mettez en place des mots de passe pour accéder aux données de votre organisation.
5. Et en cas d’infection ?
Vous pensez avoir été infecté par un malware ? Quelles sont les actions à mener pour endiguer la situation ? Voici les principales démarches à effectuer, afin de limiter la casse.
La première et essentielle action à entreprendre, si vous découvrez un programme ou un processus indésirable sur votre ordinateur, est de vous déconnecter d’internet et du réseau interne et d’éteindre votre machine. Cela devrait empêcher le malware de continuer à se propager.
Si malheureusement vos données ont été chiffrées par le virus, nous vous conseillons simplement de restaurer votre dernière sauvegarde et de reprendre une activité normale. Ne cédez pas au chantage des hackers. En effet, payer la rançon est souvent synonyme de jeter votre argent par les fenêtres, car dans la plupart des cas, vous ne récupérerez pas vos données. D’autre part, en payant la rançon, vous contribueriez, ce qui n’est pas souhaitable, à faire prospérer la cybercriminalité.
En cas d’infection, il est dans la plupart des cas possible, à l’aide d’experts en sécurité, d’identifier le malware et de restaurer vos fichiers. Pour ce faire, alertez votre DSI. Si vous êtes une TPE ou une PME, n’hésitez pas à solliciter un prestataire spécialiste de cybersécurité.
Enfin, n’oubliez pas de signaler l’attaque dont vous avez été la cible aux autorités, à travers un signalement ou un dépôt de plainte. Il faudra ensuite procéder à la désinfection de votre ordinateur et tenter de restaurer vos fichiers. Plusieurs éditeurs de logiciels sont spécialistes de la sécurité : ils ont développé des outils adéquats et travaillé sur les clés de cryptage des ransomeware.
Vous disposez à présent de plusieurs conseils préventifs et curatifs pour protéger votre entreprise des ransomewares. Ne tardez pas à les mettre à exécution, car les malheurs (informatiques) n’arrivent pas qu’aux autres. Sensibilisez vos collaborateurs au sujet : demandez-leurs de sécuriser leurs postes de travail et de faire preuve de prudence sur la question des ransomewares, sujet sensible. Désormais, NotPetya, WannaCry et Locky ne devraient plus vous empêcher de dormir.