Les ransomwares font courir à votre entreprise un risque majeur, bien souvent du même ordre qu’un incendie. Il s’agit de chevaux de Troie qui s’infiltrent furtivement sur un ordinateur de votre réseau et vont crypter vos documents, vos photos et vos données professionnelles.
Et comme ceci est fait en arrière-plan et de façon dissimilée, vous ne vous en rendrez compte que trop tard lorsque vos fichiers seront déjà cryptés.
Vous trouverez alors parmi vos fichiers inutilisables un mode d’emploi expliquant que pour récupérer vos fichiers vous devrez payer une rançon de quelques centaines de dollars, le plus souvent en Bitcoins (un système d’argent virtuel).
1. Avoir une sauvegarde de ses fichiers.
C’est vieux comme l’informatique mais cela reste la seule façon de sortir indemne de ce type d’attaque. Une bonne sauvegarde est externe à votre système, sur un disque USB ou un service de cloud comme Dropbox par exemple. Il faut aussi vérifier régulièrement que vous êtes capable de restaurer vos fichiers.
2. Méfiez-vous des emails de notification de banque ou d’opérateurs télécom
Très souvent les chevaux de Troie arrivent par le biais d’une pièce jointe d’apparence anodine qui en fait installe le virus. N’ouvrez surtout pas une pièce jointe d’un expéditeur que vous ne connaissez pas ou que vous n’attendez pas. Autre détail qui doit attirer votre attention : les pirates ont généralement un français assez approximatif, un email de votre banque plein de fautes est anormal.
3. Avoir un antispam efficace
Certains services antispam demandent aux expéditeurs de valider leur existence en leur envoyant un email avec un lien à cliquer qui valide l’envoi. C’est absolument insuffisant, un bon antispam doit analyser des dizaines de critères pour déterminer si un email est légitime ou non. Les meilleurs disposent même d’un antivirus intégré.
4. Utiliser un antivirus performant
Aujourd’hui, un bon antivirus doit être capable d’intercepter un ransomware en analysant son comportement. Crypter des dizaines de fichiers n’est pas un comportement normal dans la plupart des cas.
5. Connaitre la procédure d’urgence en cas d’infection
Lorsque vous vous rendez compte que votre réseau est infecté la première chose à faire est d’éteindre tous vos ordinateurs. Un virus informatique ne fonctionne que lorsque l’ordinateur est allumé. L’éteindre permet de stopper sa propagation de le cas échéant.
Une fois les ordinateurs éteints vous pouvez nous contacter au numéro d’urgence : 06 30 87 65 25
N’hésitez pas à nous contacter via le formulaire de contact, un spécialiste vous rappellera très vite.
