Toutes les alertes se sont déclenchées et un nouveau tsunami numérique menace nos ordinateurs et nos données. Il est difficile de rester serein face au déferlement médiatique. Chacun se pose la question de savoir s’il a été atteint, s’il est menacé, si les risques seront encore plus élevés la prochaine fois ou s’il existe une protection totale.
Petya, WannaCry, Amnesia, Alcatraz, HiddenTear, Popcorn, … les cybercriminels rivalisent d’inventivité que ce soit dans leur dénomination ou dans leur capacité de nuisance. Comment se protéger face aux ransomwares ? Comment réagir en cas de contamination ? Qui consulter en cas de doutes ?
Les conseillers techniques de Super Geek sont souvent sollicités pour faire un diagnostic ou pour intervenir en urgence. Ils sont disponibles de 9 h à 21 h, du lundi au samedi, au 01 84 76 33 33 et peuvent vérifier à distance si l’ordinateur est bien protégé. En cas de contamination, ils peuvent piloter les opérations de remise en marche et apportent les conseils pour éviter l’exposition aux ransomwares, virus et autres malwares.
Petya s’est propagé le 27 juin 2017 en reproduisant en apparence le parcours de son cousin WannaCry qui eut son heure de gloire le 12 mai dernier. Selon le même schéma, plusieurs grandes entreprises et de multiples administrations se sont retrouvées brutalement paralysées. Le système de contrôle de la centrale de Tchernobyl a été attaqué, le métro de Kiev a été touché, des banques, des transporteurs, des cabinets d’avocats ont été emportés par la même déferlante.
Que se passe-t-il lors d’une attaque par un ransomware ?
Un ransomware est un petit programme malveillant qui peut se retrouver sur votre ordinateur et s’exécuter sans que vous en preniez conscience. Il se met à crypter vos fichiers et vous empêche ainsi d’y accéder. Il vous affiche ensuite un message vous informant du méfait et vous demandant de payer une rançon pour vous permettre de retrouver les accès à vos données.
Les ransomwares se propagent sur Internet ou sur les réseaux des entreprises en utilisant les failles de sécurité des ordinateurs et des navigateurs. Ils peuvent être contenus dans des emails incluant des pièces jointes ou dans des fichiers à travers les réseaux de partage sur Internet.
Que faire en cas de contamination ?
Il faut immédiatement couper l’ordinateur du réseau pour éviter qu’il en contamine d’autres et l’arrêter pour que le cryptage des fichiers et autres dégâts s’interrompent.
Par principe, il ne faut pas céder à ces demandes de rançons pour ne pas alimenter les réseaux de cybercriminels. Par raison, il ne faut pas donner de l’argent à des escrocs et espérer qu’ils tiendront parole. Par prudence, il ne faut pas communiquer ses coordonnées bancaires à des malfrats… Mais par pragmatisme, la tentation de céder peut être très forte lorsque les dégâts découlant de la perte des données sont trop importants.
Si les données de l’ordinateur sont sauvegardées, la solution la plus efficace consiste à réinstaller le système d’exploitation en écrasant tout et à restaurer ensuite les données. Il faut aussi immédiatement appliquer les recommandations du paragraphe suivant pour éviter que la contamination ne se produise à nouveau.
Les problèmes sont moins immédiats à résoudre si les données n’ont pas été correctement sauvegardées. Il existe des solutions spécifiques pour certains ransomwares qui permettent de décrypter les données. Ces solutions sont généralement fournies par les éditeurs d’antivirus. Les conseillers Super Geek sont entraînés pour dérouler ces interventions à distance.
Comment se protéger face aux ransomwares ?
La première recommandation consiste à appliquer systématiquement les mises à jour de sécurité de Windows. En effet, lorsqu’une faille de sécurité est détectée, Microsoft et les éditeurs de logiciel réagissent en général assez vite pour trouver la parade. La mise à jour permet de prendre de vitesse les pirates avant qu’ils ne l’exploitent.
La deuxième recommandation consiste à installer et à activer un antivirus. Il faut aussi veiller à ce que l’antivirus soit régulièrement mis à jour pour éviter d’être attaqué par un intrus nouvellement identifié.
Enfin, il est vital de stocker ses données en ligne ou de les sauvegarder très régulièrement. L’impact d’une attaque est faible si les fichiers cryptés par le ransomware peuvent être restaurés à partir de leur sauvegarde.
Les conseillers Super Geek savent exécuter toutes ces prestations à distance : mise à jour du système d’exploitation, sauvegarde/restauration, installation d’une protection antivirus, diagnostic préventif de l’équipement, etc.
Ils vous rappelleront aussi les bonnes pratiques qu’il faut respecter : ne pas surfer sur des sites Internet douteux, ne pas télécharger des programmes de provenance incertaine, ne pas cliquer sur la pièce jointe d’un email si vous ne connaissez pas l’expéditeur, ne pas faire de paiements sur des sites non sécurisés, etc.
Quels que soient vos soucis techniques, ils sont à votre disposition pour vous accompagner du lundi au samedi, de 9 heures à 21 heures. Ils peuvent résoudre immédiatement, sur un simple coup de fil au 01 84 76 33 33 la plupart des problèmes qui se posent. Vous pouvez également passer par le tchat en ligne de www.supergeek.fr pour votre dépannage informatique.
