Comment protéger votre ordinateur contre les ransomwares

Les menaces de cybersécurité peuvent sembler sophistiquées et futuristes. Mais vous protéger d'eux est moins comme la science des fusées que comme une conduite sûre sur l'autoroute. Il ne nécessite aucune expertise dans le domaine de la sécurité informatique ou de la criminalistique numérique. Les outils et les directives sont déjà à votre disposition - il vous suffit de les utiliser de manière responsable.

L'année 2017 devient mémorable grâce à des attaques généralisées telles que Wanacrypt et NotPetya, qui a verrouillé vos fichiers, puis utilisé votre ordinateur pour propager des logiciels malveillants comme une traînée de poudre. Les pirates utilisent des techniques plus avancées pour garantir que leurs attaques causent plus de dégâts aux systèmes à plus grande échelle. Mais ce n'est pas parce que les pirates informatiques deviennent plus intelligents que les utilisateurs doivent nécessairement le faire. Nous devons simplement être cohérents et consciencieux sur la façon dont nous entretenons nos PC. Dans cet article, vous trouverez tout ce dont vous avez besoin pour faire exactement cela.

Conseils de base pour protéger votre ordinateur contre les ransomwares

De la même manière que vous ne pouvez pas conduire une voiture sans risque, vous ne pouvez pas utiliser un ordinateur sans un certain risque. Le fait que vous lisiez ce billet de blog signifie que vous avez décidé d'accepter ce risque.

La question est: comment allez-vous gérer ce risque?

Tout d'abord, identifions la menace.

L'un des dangers de l'utilisation d'un ordinateur, en particulier un ordinateur connecté à Internet, est que vous pouvez être infecté par un ransomware. Ransomware est un virus ou un malware qui crypte les fichiers sur votre ordinateur, ce qui vous empêche d'y accéder à moins que vous ne payiez des frais pour «racheter» vos données avec une clé de décryptage. Bien sûr, rien ne garantit que vous récupérerez réellement vos données en payant la rançon - les mécanismes pour la remise de la clé de déchiffrement ont été rapidement arrêtées pour les attaques WannaCry et Petya en 2017. L'attaque NotPetya a eu une autre tournure insidieuse: elle a également volé les identifiants de connexion stockés sur votre ordinateur et les a retransmis au pirate. Et, comme pour tous les virus, les hôtes infectés propagent rapidement le virus à d'autres ordinateurs.

Ainsi, avec les impacts de l'infection par un ransomware, il y a (1) la perte de données personnelles, (2) la perte de de l'argent, si vous payez la rançon, (3) la compromission de vos identifiants de connexion, et (4) la diffusion du infection.

Il existe deux façons principales de gérer ce risque: vous pouvez réduire votre risque en rendant votre ordinateur moins vulnérable aux attaques de ransomwares. Et tu peux atténuer votre risque en diminuant l'impact en cas d'infection.

Quelle stratégie de gestion des risques devez-vous utiliser? C'est vrai, les deux!

Commençons d'abord par l'aspect de la réduction des risques.

Réduire le risque d'infection par un ransomware

Les attaques de ransomwares deviennent de plus en plus sophistiquées, mais pour l'utilisateur ordinaire, votre réponse reste la même: maintenir votre système d'exploitation à jour et maintenir une bonne hygiène informatique. En un mot, installez les mises à jour dès qu'elles sont publiées et faites attention où vous cliquez et ce que vous téléchargez. Voici votre liste de contrôle pour la réduction des risques liés aux ransomwares:

Installer les mises à jour Windows

Les correctifs de sécurité ne sont peut-être pas aussi intéressants que les mises à jour des fonctionnalités de Windows, mais ils sont tout aussi importants (sinon plus). L'équipe de Microsoft travaille dur pour identifier les menaces et éliminer les vulnérabilités. Votre travail consiste simplement à installer les correctifs dès qu'ils sont disponibles. Exemple: la mise à jour de sécurité qui protège les ordinateurs Windows de l'attaque WannaCrypt a été publiée en mars 2017.

Autre exemple: la version initiale du logiciel Windows 10 lancée en 2015 est déjà considérée comme dépassée. Un code de preuve de concept a démontré une attaque qui a pu supprimer les versions initiales (1507 et 1511), mais la mise à jour anniversaire (version 1607) a tenu bon.

Dès que vous entendez parler d'une mise à jour de sécurité, c'est à ce moment que vous devez l'installer. Pourquoi? Tout d'abord, les vulnérabilités sont souvent connues au sein de la communauté avant qu'un correctif ne soit disponible. Deuxièmement, les pirates informatiques recherchent toujours les mises à jour, puis les démontent pour trouver des indices sur les vulnérabilités qui existent dans les versions antérieures. Lorsque Microsoft lance ces nouvelles mises à jour, vous devez les adopter immédiatement. Bien sûr, ils sont un petit inconvénient à installer, mais c'est certainement moins gênant que de perdre l'accès à toutes vos données.

Microsoft fait un travail formidable en publiant régulièrement des mises à jour et en offrant des options à simplifier l'installation des mises à jour Windows. Dans le passé, nous avons examiné les moyens de bloquer les mises à jour Windows, mais ce sont de mauvais conseils de nos jours. Installez ces mises à jour dès que vous le pouvez!

Installer les derniers logiciels antivirus et définitions

Si vous utilisez l'utilitaire de protection intégré, Centre de sécurité Windows Defender—Qui comprend: l'antivirus, le pare-feu réseau, l'intégrité et les performances des périphériques et d'autres options — il protège assez bien votre système. Windows Update distribue également automatiquement les mises à jour des définitions. Les utilisateurs qui préfèrent une solution tierce doivent s'assurer de maintenir leur antivirus à jour. Cela signifie, installer de nouvelles versions dès qu'elles deviennent disponibles, qu'il s'agisse d'abonnements gratuits ou payants. L'installation des dernières définitions est également importante car les signatures antivirus sont essentielles pour prévenir les attaques zero-day.

Gardez ces applications à jour aussi

Si vous avez beaucoup d'applications installées, l'une d'entre elles pourrait être une cible ou un vecteur d'attaque facile pour introduire du code malveillant dans le système. Les garder à jour contribuera à réduire les chances d'une attaque. Consultez régulièrement votre liste de candidatures et supprimer les applications Windows dont vous n'avez pas besoin. Si cela vous semble trop compliqué, commencez à télécharger vos applications depuis le Windows Store, car ils sont correctement contrôlés et conditionnés de manière à ne pas pouvoir être utilisés pour accéder à certaines parties du système.

Supprimer les applications et services obsolètes et obsolètes

De la même manière que les vieilles voitures ne sont pas sûres sur l'autoroute, certaines applications et certains services doivent être supprimés de votre ordinateur car ils ne répondent pas aux normes de sécurité actuelles. Notre récent article a exploré Applications et services dont vous avez besoin d'arrêter d'utiliser plus en détail. Si vous utilisez d'anciennes technologies non prises en charge comme QuickTime, assurez-vous de les supprimer. Certaines technologies comme Java et Flash sont toujours prises en charge mais ne sont pas nécessairement indispensables à l'installation.

Configurer correctement les paramètres de macro Microsoft Office

Parfois, les paramètres par défaut peuvent être activés par votre service informatique si vous utilisez des applications comme Office pour le meilleur ou pour le pire. Par exemple, les macros qui aident à automatiser les tâches dans des applications comme Word, si elles sont activées, pourraient potentiellement être utilisées pour libérer du code infecté. Si vous n'avez pas besoin d'utiliser des macros, assurez-vous qu'elles sont désactivées dans les paramètres de vos applications Office. Cliquez sur Fichier> Options, sélectionnez l'onglet Trust Center, sélectionnez Paramètres de macro puis sélectionnez Désactivez toutes les macros avec notification.

Atténuer votre risque d'infection par un ransomware

Sur l'autoroute, la conduite défensive et le respect des lois de la circulation vous aideront à éviter un accident. En cas d'accident, les coussins gonflables, les ceintures de sécurité et les autres dispositifs de sécurité de votre voiture réduiront vos blessures. Tenez compte de ces conseils d'atténuation des risques liés aux ransomwares en cas d'infection de l'airbag de votre ordinateur.

Ne payez pas la rançon

Voir cette note de rançon maléfique après avoir été infecté peut provoquer un sentiment de panique. Mais évitez instinctivement d'atteindre votre portefeuille. D'une part, les dommages ont déjà été causés - vos fichiers ont déjà été kidnappés. Mais plus important encore, il est probable que vous ne pourrez pas récupérer vos données en payant la rançon. Et si vous avez effectué les étapes restantes d'atténuation des risques de cet article, vous n'en aurez pas besoin.

Sauvegarde, sauvegarde, sauvegarde

Nous continuons à le dire et nous espérons que vous suivez les instructions pour maintenir une sauvegarde régulière. Ce n'est plus aussi difficile qu'avant. Windows 10 comprend un certain nombre d'options, de Historique du fichier à Image du système. Ce ne sont pas les seuls outils sur lesquels vous devez compter; la sauvegarde sur le cloud peut être avantageuse et facilite la restauration en cas d'attaque. Il existe un certain nombre de solutions telles que Backblaze, CrashPlan, Propre à Microsoft OneDrive, iCloud, Google Drive et Dropbox. Vous pouvez même répartir vos sauvegardes entre les services. Par exemple, j'utilise Google Drive pour les photos, OneDrive pour les documents; Je garde même plusieurs sauvegardes de mes données personnelles sur plusieurs plateformes cloud. Il s'agit essentiellement de créer une sauvegarde de la sauvegarde.

Avec une sauvegarde d'image cloud et système, si votre machine est infectée, tout ce que vous avez à faire est de réinstaller Windows 10, restaurez et synchronisez vos données et votre retour en affaires. Les utilisateurs de Mac peuvent suivre nos instructions pour sauvegarder leurs systèmes à l'aide de la fonction intégrée Machine à remonter le temps Logiciel. Si vous utilisez Linux, des distributions telles que Ubuntu, incluent un outil de sauvegarde simple mais pratique, que vous pouvez trouver dans l'application Paramètres.

Chiffrez vos disques ou fichiers

Les cyberattaques utilisent le chiffrement dans le cadre de leurs armes. Vous pouvez combattre le feu par le feu en chiffrant vos fichiers ou l'ensemble de votre disque dur. Notre Guide BitLocker montre les avantages de l'utilisation du chiffrement pour protéger vos fichiers contre toute falsification. Si vous n'êtes pas sur Windows 10 Pro, il est peut-être temps d'envisager la mise à niveau pour en profiter. Les utilisateurs de Mac peuvent activer File Vault, qui crypte votre dossier d'accueil.

Une mise en garde rapide: la sécurité de votre fichier et le chiffrement du lecteur dépendent de la sécurité de vos clés de chiffrement. Si une attaque de ransomware infecte un compte qui a accès à vos fichiers, il peut toujours les crypter. Le problème est que le chiffrement se produit en arrière-plan sans que vous le sachiez. Si vous êtes connecté avec vos disques déverrouillés, la partie est terminée. Le cryptage de vos fichiers peut certainement vous aider, surtout si vous cryptez certains lecteurs ou fichiers et que vous ne les déverrouillez qu'en cas de besoin. Mais ne laissez pas BitLocker ou tout autre chiffrement de lecteur entier vous endormir dans un faux sentiment de sécurité en ce qui concerne les ransomwares.

Sécurisez votre BIOS

Si vous utilisez un PC moderne utilisant Micrologiciel UEFI, vérifiez que le démarrage sécurisé est activé. Parfois, il peut être désactivé pour une raison ou une autre, qu'il s'agisse de réinstaller Windows ou d'apporter des modifications au firmware lui-même. Consultez notre guide pour savoir comment charger votre Interface du firmware UEFI, puis vérifiez les paramètres de sécurité pour vous assurer que le démarrage sécurisé est activé.

Si le démarrage sécurisé est activé, votre ordinateur ne démarrera pas si votre chargeur de démarrage a été falsifié. Il s'agit d'une caractéristique de certaines attaques de ransomwares. Bien que cela n'empêche pas l'infection de votre PC, cela peut vous empêcher de propager l'infection à d'autres.

Changez votre mot de passe tous les quelques mois et utilisez 2FA

Comme mentionné ci-dessus, certaines attaques de rançongiciels volent des informations d'identification ainsi que le verrouillage de vos fichiers. Pour réduire les dommages de ce qui se produit, assurez-vous de changer fréquemment vos mots de passe. De plus, l'utilisation de mots de passe différents pour les sites Web et les connexions est également importante. Découvrez notre guide de création de mot de passe pour les conseils. Vous pouvez également utiliser des services tiers tels que Dernier passage ou 1Mot de passe pour vous aider à créer et à gérer votre mot de passe.

En utilisant 2FA peut grandement aider à réduire les risques de survenue d'une attaque. Si vous obtenez une fenêtre pop-up indiquant qu'une personne d'un pays étranger tente de se connecter à votre compte et que vous n'êtes pas à cet endroit, vous pouvez prendre des mesures en toute sécurité pour protéger votre système.

Autres conseils pour une bonne hygiène informatique

Les conseils ci-dessus sont vos meilleurs paris pour réduire et atténuer votre risque de ransomware. Si vous ne faites rien d'autre, suivez les étapes décrites ci-dessus. Si vous voulez du crédit supplémentaire et encore plus de couches de sécurité, tenez compte des points suivants:

Configurer un compte d'utilisateur limité pour une utilisation quotidienne

Le privilège de compte d'administrateur standard de Windows 10 fait un très bon travail pour empêcher le code malveillant de s'exécuter facilement et causer des dommages à l'échelle du système. En plus de cela, le propre navigateur Edge de Microsoft est assez solide en matière de sécurité en fournissant un environnement virtualisé, de sorte que des choses comme les téléchargements au volant ne peuvent pas facilement exécuter du code.

Un compte utilisateur limité pour une utilisation quotidienne peut aller encore plus loin. Ce compte serait utilisé pour les activités les plus banales: courrier électronique, navigation sur le Web, productivité au bureau, écoute de musique et visualisation de photos. Lorsque vous devez effectuer des activités de type administrateur système telles que le dépannage, l'installation de nouveau matériel ou logiciel, vous pouvez utiliser le compte d'administrateur standard à la place. C'est une couche supplémentaire de sécurité que les utilisateurs ne réalisent pas que vous avez dans votre arsenal.

Soyez conscient des sites que vous visitez

Internet est vaste et il y a tellement de sites Web qu'il est impossible de savoir ce qui est bon ou mauvais. Même les bons peuvent être facilement compromis ou héberger du code malveillant dans des éléments comme les bannières publicitaires. Ainsi, les utilisateurs doivent faire attention à ce qu'ils cliquent ou aux liens qu'ils ouvrent. Les vidéos virales sur les sites Web de médias sociaux sont un moyen particulièrement puissant d'amener les utilisateurs à ouvrir des sites qu'ils pensent être inoffensifs. Évitez-les, si la vidéo n'est pas intégrée à la page des médias sociaux, oubliez-la et continuez. Il existe également des pages sur les réseaux sociaux qui utilisent des images miniatures avec une icône de lecture, faites attention à celles-ci.

Maintenir une adresse e-mail jetable

Il vous est recommandé n'utilisez pas votre adresse e-mail habituelle utilisé pour communiquer avec la famille proche et les amis pour s'inscrire et s'authentifier sur certains sites Web. Un logiciel malveillant ciblera vos contacts comme l'une de ses premières mesures en envoyant des e-mails piégés avec des pièces jointes sous le nom de votre compte. Les destinataires ouvriront sans hésitation des e-mails sans hésitation et seront infectés.

Le courrier électronique reste un vecteur courant de diffusion de code malveillant. Une pièce jointe à un e-mail sans méfiance pourrait être le piège qui déclenche le mauvais code sur votre système. Si vous ne vous attendiez pas à un document Word joint d'un collègue, envoyez un message rapide ou appelez-les juste pour confirmer qu'ils l'ont envoyé et obtenir un synopsis rapide pour découvrir de quoi il s'agit.

Se déconnecter

Vous craignez qu'Internet regorge de logiciels malveillants? Alors n'utilisez pas Internet!

«En 2017? Ouais, c'est ça, tu penses probablement.

Mais ce n'est pas une suggestion aussi ridicule. Si vous effectuez des activités qui ne nécessitent pas de connexion Internet, vous pouvez garder le réseau éteint jusqu'à ce que vous en ayez vraiment besoin. L'utilisation de l'onglet Mode Avion est un moyen rapide de se déconnecter sans débrancher. En fait, si vous pensez qu'une attaque pourrait être en cours et que vous avez plusieurs machines susceptibles d'être exposées, cela pourrait être le moyen le plus rapide de le faire avant qu'il ne se propage.

Conclusion

Lutter contre la menace des ransomwares est une chose à laquelle penser, mais cela en vaut certainement la peine que de faire face au texte rouge sur un écran inquiétant exigeant 300 $ de Bitcoins pour récupérer vos données. Restez à jour sur votre système d'exploitation et les mises à jour de vos applications, ne cliquez pas sur les liens dans les e-mails non sollicités ou les sites Web louches, et pour votre propre bien, sauvegardez vos données! Les experts en sécurité travaillent d'arrache-pied pour assurer notre sécurité - faites votre part en utilisant les outils qu'ils nous fournissent.

À cet égard, Microsoft travaille sur certaines améliorations de sécurité avancées pour la prochaine révision de Windows 10, appelée Fall Creators Update. Par exemple, Dossiers protégés est une nouvelle fonctionnalité qui protège vos fichiers personnels des applications qui tentent de les interférer de manière malveillante. Par défaut, votre dossier personnel est protégé, mais vous pouvez ajouter vos propres dossiers en dehors de ces paramètres. C'est donc certainement une raison pour laquelle vous souhaiterez passer à la prochaine version de Windows 10.

Il existe des mesures drastiques que vous pouvez prendre, telles que l'utilisation d'un mélange de plates-formes de système d'exploitation alternatives comme une boîte Linux ou un Chromebook, mais ces systèmes ne sont pas non plus à l'abri des attaques. Vous ne voulez pas aller jusqu'à un point où l'utilisation de votre PC vous donne l'impression d'entrer dans la matrice. Les attaques de ransomwares ne sont pas entièrement évitables, mais ces précautions simples, avec un peu sens, peut vous aider à protéger votre système et les autres utilisateurs que vous gardez en contact. avec.

Avez-vous déjà été infecté par un ransomware? Qu'avez-vous fait pour récupérer? Que faites-vous maintenant pour rester en sécurité? Partagez avec vos collègues lecteurs groovyPost dans les commentaires!