QU’EST-CE QU’UN LOGICIEL RANÇONNEUR (Ransomware, Cryptomalware) ?

Un logiciel rançonneur est un programme malveillant qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique). Il existe des moyens de prévenir et de remédier à ce rançongiciel.

RECOMMANDATIONS DE SECURITE

Il est recommandé :

• mettre à jour la base virale de votre anti-virus
• appliquer les mises à jour de sécurité système et logiciels (utiliser Windows Update). Pour les systèmes Windows qui ne sont plus maintenus par Microsoft (en tout premier Windows-XP encore présent sur beaucoup de vieux ordinateurs ...), il est conseillé d’y installer un système Linux (voir notre conseil d’installation du master Linux Mint pour les ordinateurs portables ENR-EOLE Lot1 et 2)
• limiter l’utilisation des outils de partage et stockage en ligne (Dropbox, ...)

De manière préventive, s’il n’est pas possible de mettre à jour un ordinateur, il est recommandé de l’isoler (extinction et/ou débranchement du réseau), le temps d’appliquer les mesures nécessaires.

EN CAS D’INCIDENTS, MESURES RÉACTIVES

Si le code malveillant est découvert sur vos systèmes :

• déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.

• ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

Un outil dédié Anti-Ransomware et gratuit pour les postes non protégés par Kaspersky Endpoint : Kaspersky Anti-Ransomware Tool for Business

Mini-Guide-N1-KASPERSKY-Se-protéger-des-Ransomwares