7 façons d'éviter d'être frappé par Ransomware
Added 2018-09-07
Vous avez vu les reportages et en avez eu connaissance sur Facebook. Peut-être connaissez-vous quelqu'un qui a perdu toutes ses données à cause de cela.
Ransomware.
Cela semble mauvais, parce que ça l'est. Mais faites-vous vraiment tout ce que vous pouvez pour ne pas perdre vos données au moyen d'extorsion numérique? Voici quelques moyens sensés d'éviter de vous faire toucher par un ransomware…
1. Utiliser un utilitaire de pare-feu moderne
Cela peut vous surprendre, mais les pare-feu jouent un rôle important dans la réduction de la propagation de toutes sortes de programmes malveillants. Cela inclut les ransomwares.
Bien que les ransomwares infectent souvent les machines via des pièces jointes, des annonces malveillantes (voir ci-dessous) ou des supports infectés (tels qu'une clé USB), ils peuvent également se déplacer sur un réseau à une vitesse surprenante. Pour lutter contre cela, vous devez vous assurer que vous avez bloqué le port 445. Il s'agit d'un port interne et, s'il est bloqué sur tous les périphériques de votre réseau, empêchera la propagation de ransomware et autres logiciels malveillants.
Bien que cela devrait être bloqué par défaut, vous devriez vérifier quand même. Si vous ne savez pas comment faire cela, consultez la documentation de votre logiciel pare-feu. N'oubliez pas non plus que la plupart des ransomwares communiquent avec un serveur distant. Un pare-feu à jour peut aider à limiter cet accès.
En outre, vous devez vous assurer que vous utilisez un outil antivirus fiable. En effet, les logiciels pare-feu et antivirus pourraient être regroupés. Ce qui est important, c'est que vous les utilisiez. Mieux encore, si votre solution antivirus a une détection de ransomware (cela protège généralement les dossiers personnels contre l’accès des logiciels nouvellement installés), cela doit être activé.
2. Assurez-vous que vos données ne sont pas seulement stockées sur votre PC
Ransomware vous empêche d'accéder à vos propres données, vous obligeant à payer la rançon pour retrouver l'accès. Parce que ransomware crypte vos données, il n’ya souvent aucun moyen de le contourner.
La solution consiste donc à stocker vos sauvegardes sur un autre périphérique. Cela peut être un disque dur externe ou un disque optique. Il pourrait même s'agir d'un modeste périphérique flash USB. Tant que le périphérique est amovible, vos données seront préservées des ransomwares.
Cependant, si vous êtes frappé par un ransomware, vous ne devez pas restaurer la sauvegarde immédiatement. Au lieu de cela, vous devrez supprimer l'infection à l'aide de votre logiciel antivirus. Si cela n’est pas possible, un reformatage complet de votre disque dur ou SSD est requis, suivi d’une nouvelle installation du système d’exploitation.
Vous ne devriez envisager de restaurer vos données sauvegardées que lorsque cela est correctement configuré.
3. N’utilisez pas le compte d’administrateur de votre ordinateur pour une utilisation quotidienne
Il y a de fortes chances que le compte principal que vous utilisez sur votre ordinateur dispose des privilèges d’administrateur. Ransomware peut tirer parti de ce niveau d’accès pour faire des ravages.
Pour une utilisation quotidienne, vous devriez envisager d’utiliser un compte invité sur votre ordinateur. Cela devrait avoir des privilèges limités, empêchant par exemple l'installation de logiciels. En prenant cette précaution, vous empêchez de nombreux types de logiciels malveillants et de ransomware de s’installer sur votre système.
Chaque fois que vous devez installer un logiciel ou mettre à jour votre système d'exploitation, vous devez pouvoir facilement vous déconnecter, basculer vers le compte Administrateur et apporter les modifications nécessaires.
4. Désactiver les macros dans Microsoft Office
Pour les utilisateurs de Windows, un vecteur d’attaque (qui signifie essentiellement «une entrée») contre les logiciels malveillants est via Microsoft Office. Même si la suite d’outils bureautique n’est pas sûre, la manière dont les macros sont utilisées (notamment dans Microsoft Excel) l’est également.
Bien que les macros soient désactivées par défaut, vous devez vous assurer de maintenir cet état de fait.
Toutefois, si vous souhaitez désactiver les macros maintenant, rendez-vous à Fichier> Options> Centre de confiance> Paramètres du centre de confiance . Sous Paramètres de macro choisir Désactiver toutes les macros sauf les macros signées numériquement .
5. Améliorer la sécurité du navigateur, vérifier les extensions périmées et non sécurisées
Si vous utilisez le même navigateur sans le mettre à jour ou les plug-ins que vous avez installés, vous risquez une infection par un ransomware.
Bien que ce ne soit pas un problème avec Google Chrome, Mozilla Firefox et Microsoft Edge, qui se mettent tous à jour automatiquement, cela peut entraîner des problèmes avec les anciens navigateurs. De même, les anciens plugins qui n'ont pas été mis à jour posent un risque.
C’est non seulement une bonne idée de supprimer les anciens plugins, vous devez également rechercher des plugins qui peuvent être désactivés. Des éléments tels que Java et Silverlight, par exemple, doivent être désactivés ou désinstallés jusqu'à ce qu'ils soient nécessaires. Pendant ce temps, Adobe Flash devrait également être désactivé; Si vous utilisez des sites qui en ont besoin, configurez-le pour ne l'activer que lorsque vous y êtes invité.
Pendant ce temps, passez en revue tous vos plugins et add-ons / extensions. Jeter tout ce que vous n'utilisez pas et mettre à jour ceux que vous faites.
Ce ne sont pas seulement les extensions de navigateur qui posent une vulnérabilité. Si la sécurité de votre navigateur est trop basse, les développeurs de ransomware peuvent exploiter cette faiblesse.
Bien sûr, cela diffère d'un navigateur à l'autre.
6. Limitez les publicités malveillantes et évitez les sites Web "douteux"
Les sites proposant des téléchargements illégaux et des liens vers du matériel illicite sont particulièrement susceptibles de servir à la publicité malveillante. Cependant, ces publicités malveillantes font parfois leur apparition sur les sites Web traditionnels.
En tant que tel, vous devez prendre des mesures pour atténuer l’impact des annonces sur votre navigateur. Bien que nous ne recommandions pas un blocage total (de nombreux sites Web dépendent des annonces pour gagner leur vie), vous disposez d'options pour contrôler le mode d'affichage des annonces.
7. Supprimer les courriers indésirables immédiatement
Les courriers indésirables vont généralement directement dans votre dossier de courrier indésirable. Mais cela n’arrive pas toujours. En outre, vous devez vérifier régulièrement dans le dossier les courriers électroniques qui ont été accidentellement déplacés (que ce soit par vous ou par votre fournisseur de logiciel anti-spam / messagerie Web).
Le résultat est que votre exposition aux spams est supérieure à ce qu'elle devrait être. Que ce soit dans votre boîte de réception principale ou dans votre dossier de courrier indésirable pour rechercher des messages importants, il est fort probable que vous soyez pris en charge par un message frauduleux.
Un clic erroné et vous avez téléchargé un logiciel de rançonnement. La réponse ici est une approche simple en deux étapes:
- Ne cliquez jamais sur les liens dans les emails suspects / spam
- Ne jamais télécharger les pièces jointes d'expéditeurs inconnus
Tenez-vous en à cela, et en conjonction avec le logiciel anti-spam, vous devez vous protéger des ransomwares affectant votre système par courrier électronique.
Vaincre Ransomware en étant proactif
Il devrait être clair maintenant que la lutte contre les ransomwares nécessite plus qu’une suite antivirus et quelques liquidités, Au cas où .
Vous devez être proactif dans la surveillance et l'audit de vos données, en créant des sauvegardes pour le stockage ailleurs et en évitant les liens dans les messages de courrier indésirable. Au total, nous avons examiné sept façons de réduire vos risques d’être frappé par un ransomware:
- Utilisez un bon pare-feu
- Gardez les sauvegardes stockées ailleurs
- Restreindre votre compte administrateur aux tâches d'installation
- Désactiver les macros dans Microsoft Office
- Supprimer les anciennes extensions du navigateur
- Limiter les publicités malveillantes
- Supprimer le spam immédiatement
Crédit d'image: kaptn / Depositphotos