Comment protéger son ordinateur des ransomwares (et autres virus) ?

Ces 12 et 13 mai, près d'une centaine de pays, ainsi que plusieurs grandes entreprises, sont victimes d'une cyberattaque de grande ampleur. Le coupable, un ransomware, rançongiciel en français, qui s'est propagé via des emails et les serveurs internes. Nommé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r, ce virus va en fait crypter vos données, les rendant inaccessibles, et demandant une rançon en échange de la clé qui permettra la récupérations de vos données. Dans tous les cas, ne payez jamais ces rançons, afin de ne pas nourrir ce business crapuleux.

Le virus a exploité une faille de sécurité de Windows, qui avait été corrigée par le groupe via une mise à jour. Windows a d'ailleurs fait un communiqué sur son site, reprenant les différents patchs de sécurité pour éviter d'être infecté. Mais au-delà de cette attaque informatique d'une ampleur inégalée, plusieurs mesures peuvent être prises afin de limiter les infections sur votre ordinateur.

Mesures préventives

1. Votre ordinateur doit toujours être mis à jour

Que ce soit le système d'exploitation, les navigateurs ou les programmes antivirus, votre ordinateur doit toujours être mis à jour afin d'être au mieux protégé des attaques. Dans le cas de notre ransomware, les hackers ont profité d'une faille Windows, révélée dans des documents de la NSA. Windows a depuis fait une mise à jour qui comble la faille de sécurité, mais tous les ordinateurs n'étaient pas mis à jour, ce qui a permis la propagation du virus.

2. Faites souvent des sauvegardes de vos données

Le backup, c'est un enregistrement de l'état de votre ordinateur à un moment précis, qui permet de faire une restauration du système si jamais il y a infection. Il est hautement recommandé de faire deux backup en parallèle : un sur un cloud, un service de stockage de fichiers en ligne, et un sur un support physique (disque dur externe, deuxième pc, etc.)

Windows réalise automatiquement et périodiquement des points de restauration, mais il vaut mieux aussi utiliser des logiciels dédiés pour réaliser ce backup. Il en existe pléthore, gratuit ou payant, parfois intégrés à d'autres logiciels antivirus ou de gestion quotidienne des performances du pc.

4. Installez un antivirus et un pare-feu

C'est le b.a-ba de la protection informatique, parfois ignoré par ceux qui utilisent peu leur ordinateur. Dès qu'un pc est connecté à internet et/ou à des clés usb, il est potentiellement "infectable". Il existe des programmes antivirus gratuits très performants et robustes, facilement téléchargeable sur internet à côté des programmes payants, souvent installés par défaut sur les ordinateurs, pour une période d'essai.

            >>> Une liste d'antivirus recommandés par Safe On Web

Les antivirus les plus performants sont aussi les plus gourmands, et réduisent donc les performances de la machine. Le mieux est, selon les capacités de votre ordinateur et l'utilisation que vous en faites, de trouver le bon équilibre entre protection et performance.

Attention qu'une partie des antivirus ne protègent pas de tous les logiciels malveillants, surtout si c'est une version gratuite. Soyez bien au courant de ce dont il vous protège ou non, et cherchez d'autres programmes (antispyware, antimalware) qui viendront augmenter la protection en conséquence.

Pareil pour les pare-feux. Celui par défaut de Windows est assez efficace, mais d'autres sont disponibles, gratuitement ou non. A vous de voir quel niveau de sécurité vous voulez avoir, toujours en faisant attention à la balance entre performance et sécurité.

3. Ne faites confiance à personne

Que ce soit dans vos emails ou sur les réseaux sociaux, dès qu'un lien vous paraît louche, ne cliquez pas, peu importe qu'il vienne d'une personne que vous connaissez bien ou non. Les cybercriminels utilisent souvent de faux emails, prenant le nom de banques ou autres organismes, où il faut cliquer sur un lien pour réaliser une opération importante. On appelle cela le phishing. De plus en plus de cas d'infections via des liens partagés par les réseaux sociaux sont observés, restez donc très vigilants.

4. Faites attention aux extensions des fichiers

L'extension d'un fichier, c'est une sorte de suffixe, que l'on trouve après le nom du fichier, afin de définir son type. Ainsi, les images ont des extensions .jpg, .gif, .png, les fichiers d'installation sont en .exe, .msi, etc. En activant la fonction "Afficher l’extension des noms de fichiers" (voici un tutoriel), vous pourrez mieux percevoir si un fichier est malveillant.

Souvent, l'extension ne correspond pas à la description du fichier (par exemple, un mail prétend vous envoyer une image, mais le fichier porte l'extension d'un fichier d'installation, comme .exe). Dans tous les cas, méfiez-vous des extensions .exe, .vbs et .scr si vous n'avez pas demandé l'installation d'un programme. Vigilance constante !

Et si vous avez des doutes...

  • Coupez toute connexion à internet

Si vous constatez un comportement bizarre (affichages de fenêtres non-désirées, ralentissement considérable, programmes inconnus qui se lancent), coupez immédiatement la connexion à internet et lancez l'antivirus. Il arrive, qu'une fois le virus installé sur la machine, l'antivirus ne puisse plus le bloquer. Le plus simple est alors de chercher un point de restauration, afin de revenir à un état antérieur, non-infecté du PC. Si cette opération est impossible, rendez-vous chez l'informaticien du coin, ou faites une remise à zéro de l'ordinateur, si votre back up est récent.

  • Isolez votre ordinateur du reste du monde

Si votre ordinateur est infecté, il doit être placé en quarantaine et donc n'entrer en contact avec aucune autre machine pour éviter la contagion. Pas d'internet donc, mais aussi pas de connexion à des réseaux locaux ou d'utilisation de clés usb, de connexion à votre téléphone, tablette, etc. Il faut éviter au maximum de propager le virus.

  • Ne payez pas la rançon

On ne le répétera jamais assez, ne payez jamais une rançon. La plupart du temps, la clé qui permet de décrypter vos données n'est jamais envoyée en échange du paiement. Le site nomoreransom.org est un outil précieux pour vous aidez à vous dépêtrer de cette situation. Ils donnent conseils de prévention, outils de déchiffrement et permettent de signaler votre cas aux autorités compétentes. La cyber emergency team met également à disposition un document très complet pour savoir que faire en cas d'infection par un ransomware.

Au pire, confiez votre machine entre les mains d'un expert, qui pourra sûrement vous sortir de ce mauvais pas. Dans tous les cas, gardez votre calme et ne malmenez pas votre ordinateur. Après tout, c'est lui le malade dans l'histoire...

Enfin, si vous voulez vraiment être débarrassé de ces problèmes, les férus d'informatique vous diront de passer au système d'exploitation Linux. Mais il suppose une certaine connaissance de la programmation (que l'on peut facilement apprendre vu la documentation disponible) et demande plus d'investissements, en termes de temps, qu'un appareil Windows. C'est donc loin d'être accessible à tout un chacun.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK