INFORMATIQUE. Le ransomware, ou rançongiciel en français, est une technique utilisée par les pirates du web pour prendre le contrôle de données, et les rendre contre une rançon. Face à ce fléau, Bercy a publié une liste de cinq conseils pour réduire les risques de piège.

Un courriel douteux, une clé USB inconnue, attention ces derniers cachent peut-être un rançongiciel. Une fois libéré par l'ouverture d'une pièce jointe ou d'un lien, ce logiciel capture les données dans le but d'obtenir une rançon, sans obligatoirement rendre les données. C'est une attaque de ce type qu'a subi Bouygues construction, le 30 janvier 2020. Conscient de cette nouvelle menace, le ministère de l'Économie et des Finances a mis en ligne cinq conseils pour se prémunir contre ces pièges.

 

Sauvegarder les données

 

Les pirates s'attaquent aux données disponibles sur votre réseau. Les sauvegarder régulièrement sur un outil hors réseau diminue la portée possible d'une attaque.

Ne pas ouvrir les messages dont la provenance est douteuse

Il est possible que les pirates possèdent déjà certaines données, comme des noms de clients. Il est alors simple pour eux de reproduire des adresses de messageries similaires qui enverront des courriels piégés, parfois très proches de la réalité, reproduisant par exemple un nom ou un logo. Bercy conseille d'être vigilant et de contacter le messager original par un autre biais, pour ne pas prendre de risque.

 

Retenir les extensions de fichiers à risques

 

Parmi les types de fichier les plus fréquents, on retrouve le .doc pour du texte, le .jpg pour de la photo ou encore .mp4 pour de la vidéo. Mais il en existe beaucoup d'autres, et certains sont à ne pas ouvrir, Bercy donne par exemple : .pif ; .com ; .bat ; .exe ; .vbs ; .lnk. D'autres, comme .scr ou .cab, sont des extensions de compression des campagnes CTB-Locker, qui avaient été utilisées pour pirater un grand nombre de particuliers, PME et mairies en 2015.

Mettre à jour les outils

Un logiciel à jour est plus sûr. Que ce soit Windows, un navigateur ou un antivirus, ces outils sont fréquemment l'objet de mises à jour visant à améliorant leur efficacité, et également leur sécurité. Les systèmes qui ne sont plus mis à jour sont une passerelle plus simple pour les pirates. Autre conseil : Bercy invite à désactiver l'automatisation des tâches de bureautique. En effet, ces macros facilitent la propagation des rançongiciels.

 

Naviguer sur un compte utilisateur

 

Un compte administrateur dispose d'un plus grand nombre de privilèges qu'un compte utilisateur. Il peut par exemple accéder à certains fichiers cachés ou réaliser certaines actions, comme installer une application. Pour la navigation, il est vivement conseiller d'utiliser un compte utilisateur, car si le pirate vous attaque, il aura moins facilement accès à l'ensemble de vos données.

actionclactionfp