Depuis le début de l’année 2016, les laboratoires spécialisés en sécurité informatiques ont signalé une augmentation importante des campagnes de « ransomwares » circulant sur le net. Ces menaces ont connu un grand développement soit au niveau de leurs techniques d’expansion ou encore au niveau de leurs techniques de cryptage de données sur les disques durs.

Pour se protéger face à ces menaces, nous vous conseillons d’être vigilant et de suivre les règles préventives suivantes :

Pour les simples utilisateurs :

  • Mettre à jour régulièrement votre solution antivirale.
  • Activer la mise à jour automatique de votre système Windows.
  • Vérifier l’authenticité et la fiabilité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mur de Facebook / Twitter, et en cas de doute, il ne faut pas répondre, ni cliquer sur les liens hypertextes ou les images qu’il contient et supprimer-le immédiatement.
  • Scanner immédiatement chaque périphérique USB inséré dans votre machine et aussi chaque fichier téléchargé par votre solution antivirale de peur qu’ils soient infectés.
  • Sauvegarder vos données sensibles sur des disques durs externes et n’oublier pas de les débrancher après la fin de l’opération de sauvegarde.
  • Créer chaque semaine des points de restauration pour récupérer les fichiers système.
  • Installer des Addons dans votre navigateur web pour se renseigner sur la fiabilité des sites web visités (Exemples: Web Of Trust – WOT -,Netcraft).
  • Pour se connecter à Internet, Utiliser un compte utilisateur avec des privilèges limités.
  • Ne pas payer les rançons demandées par les pirates informatiques.
Lire aussi  Innovation : Voici le chariot de supermarché qui freine tout seul

Pour les administrateurs systèmes et réseaux :

  • Mettre à jour régulièrement les systèmes d’exploitation de vos serveurs.
  • Scanner périodiquement votre réseau informatique afin de déterminer puis corriger les vulnérabilités détectées.
  • Mettre en place des packs de sécurité et de détection des actions malveillants et des intrusions (IPS / NIDS).
  • Vérifier et évaluer périodiquement la perfection des règles de contrôle d’accès déjà appliquées.
  • Utiliser des mots de passe robustes pour les administrateurs et les simples utilisateurs.
  • Mettre en place des solutions de Backups hors ligne pour sauvegarder automatiquement les données importantes de votre entreprise et les restaurer en cas d’infection ou d’incident majeur.
  • Donner des privilèges limités aux simples utilisateurs de peur qu’ils installent, à leur insu, des logiciels malveillants.).
  • Configurer votre solution anti-spam afin de bloquer tous tout messages portant des pièces jointes d’extensions : .js (JavaScript), .jar (Java), .bat (Batch), .exe Windows executable, .cpl (Control Panel), .scr (Screensaver), .com (COM file), .pif (Program Information File), .vbs (Visual Basic Script).
  • Sur les systèmes Windows : activer « Windows AppLocker » pour définir la liste des applications qui devraient être autorisées et installer « Enhanced Mitigation Experience Toolkit (EMET) » pour éviter l’exploitation des vulnérabilités 0-day et aussi les vulnérabilités non corrigées.