Personne ne veut perdre l'accès à ses fichiers. Que ce soit parce qu'ils sont très utiles dans le domaine personnel, académique ou professionnel. Cependant, ceux-ci peuvent être d'un grand intérêt pour les cybercriminels. Son principal outil pour s'approprier nos fichiers est le rançongiciel détesté. Normalement, les auteurs d'un ransomware indiquent généralement que, si vous souhaitez récupérer vos fichiers, vous devrez payer une certaine somme d'argent. Cependant, devons-nous vraiment payer pour cela? Ça vaut le coup?
Nous connaissons déjà ransomware schéma de fonctionnement. Du coup, vos fichiers ne sont plus accessibles. Ceux-ci ne peuvent être «récupérés» qu'en échange d'un paiement à effectuer sur un portefeuille virtuel de crypto-monnaie. Le plus utilisé est le Bitcoin. Dans une minorité de cas, les paiements sont effectués par d'autres moyens traditionnels de transfert, pour des raisons évidentes. Les auteurs de l'attaque promettent que vous récupérerez vos fichiers si vous effectuez le paiement. Pour compliquer la situation, certains cybercriminels vous donnent une série d'instructions supplémentaires que vous devez suivre attentivement afin d'effectuer votre paiement.
Maintenant, comme nous l'avons mentionné ci-dessus, vous ne devez pas payer pour récupérer vos fichiers. Vous vous demandez peut-être pourquoi, et il y a vraiment deux raisons essentielles: Vous contribuez à cette activité illicite, d’Affaires mondiales Canada et aux les chances que vous soyez à nouveau attaqué sont beaucoup plus élevées . Ce dernier est dû au fait que, si vous payez le cybercriminel pour récupérer vos fichiers, ledit paiement constitue une garantie tacite que, s'il vous attaque à nouveau, tout ira bien pour ledit cybercriminel puisqu'il suppose que vous allez le payer. Si vous continuez à payer une rançon , tu seras une victime de ce type d'attaque à nouveau. Généralement, le montant d'argent en crypto-monnaies qu'ils demandent augmente de plus en plus, surtout si le cybercriminel est composé de fichiers avec un contenu très sensible pour vous ou pour l'organisation pour laquelle vous travaillez, si cela se produit.
Une situation très préoccupante concernant les mesures de protection contre les ransomwares est qu'il existe plusieurs organisations qui soutiennent le fait que vous payez la rançon et récupérez ainsi les fichiers. Cette façon de penser plutôt simpliste vient du fait que vous avez en tête la possibilité que, si le paiement est effectué, la situation revienne à la normale et vous récupérerez vos fichiers. Malheureusement, ce n'est pas toujours le cas. Il y a des cas où les gens ont payé et avec cela, ils ne reçoivent pas ce qui est promis en retour. Pour aggraver les choses, il y a des attaquants qui commencent à ériger des barrières ou des étapes supplémentaires. Le but est de «compliquer» la facilité de récupération des fichiers. Si vous faites quelque chose de mal, vous ne récupérerez rien, même si vous avez payé tout l'argent demandé.
Comment agir correctement face aux attaques
La première étape à franchir est de reconnaître que le ransomware n'est pas un jeu d'enfant, c'est un crime comme les autres. Les attaques informatiques sont de plus en plus sophistiquées et meurtrières basées sur des actions qui ne devraient pas être effectuées telles que le paiement d'une rançon. Gardez à l'esprit que si les paiements peuvent être très petits, multipliés par mille, dix mille ou des millions, ces paiements peuvent être transformés en de grosses sommes d'argent . Pour des actions comme celle-ci, l'industrie de la cybercriminalité se développe chaque jour, pour cette raison - parmi d'autres -, insiste sur le fait essentiel de ne jamais payer pour récupérer vos fichiers.
D'autre part, viser à effectuer une analyse de la cause profonde de ce type de situation. Il ne fait aucun doute que nous devons augmenter les mesures de sécurité dans notre infrastructure informatique et / ou informatique de l'organisation pour laquelle nous travaillons. Vous pouvez vous poser des questions comme, est-ce que pare-feu avez des vulnérabilités? Les employés de l'organisation sont-ils formés pour faire face aux menaces de sécurité?
À partir de cette analyse, vous pouvez correctement mettre en œuvre les mesures de protection contre les ransomwares. Nous savons qu'au niveau de l'infrastructure, il existe différents processus qui peuvent être mis en œuvre afin d'améliorer son niveau de sécurité. Cependant, les utilisateurs finaux doivent être conscients de ces attaques et connaître les meilleures pratiques pour éviter de perdre l'accès à leurs fichiers.
Conseils pour vous protéger efficacement contre les ransomwares
Le premier et le plus important: ne cliquez pas des liens vers des fichiers que vous ne reconnaissez pas. Le courrier électronique est une chose quotidienne. Nous recevons chaque jour des messages de toutes sortes, parmi lesquels ceux avec des fichiers joints. La curiosité est l'une des principales menaces pour la sécurité de l'utilisateur et c'est uniquement pour cette raison qu'il finit par être victime d'attaques comme celle-ci. Nous devons prendre quelques minutes pour analyser ce que contient le message ci-joint que nous avons reçu. Si le fichier a un titre, un format ou si le corps du message contient des informations inhabituelles, nous devons hésiter.
D'un autre côté, vous devez avoir de bonnes solutions antivirus. Il est important de décider de ceux qui vous offrent des caractéristiques de protection réelles et efficaces. Cependant, il ne s'agit pas simplement d'installer et de laisser l'antivirus faire le travail pour lui-même. Il est nécessaire que nous puissions connaître son fonctionnement et le configurer en fonction de nos besoins réels. Ainsi, nous pouvons en tirer le meilleur parti et utiliser notre ordinateur en toute tranquillité d'esprit.
Une pratique que vous pouvez également appliquer, si vous gérez un volume élevé de données, est l'utilisation de services qui fournissent des copies de sauvegarde de vos disques de stockage . Gardez à l'esprit que les solutions de sauvegarde courantes ne sont pas suffisamment robustes pour vous protéger contre les ransomwares. En outre, le stockage dans le cloud n'est pas la même chose qu'une sauvegarde dans le cloud, ce qui signifie que tout service chargé de synchroniser ou miroir (un miroir) vos données, n'implique pas qu'elles soient accessibles plus tard d'une attaque de ransomware.
Si vous êtes un utilisateur de Windows Office 365 et onedrive , ces solutions disposent de leur propre mécanisme de protection contre les ransomwares. Si OneDrive détecte une activité liée à ce type d'attaque, il vous en informe et vous demande de vérifier si vous avez apporté des modifications récentes à vos fichiers. Dans le cas où vous indiquez non, Microsoft essaie de nettoyer les fichiers infectés et de les récupérer, si possible. Nous notons donc qu'il est important pour votre fournisseur de services de stockage de concentrer une partie de ses mesures de sécurité sur les ransomwares. Étant donné que les fichiers en question sont les plus précieux pour nous, perdre leur accès peut être assez coûteux.
