Les ransomware – sans doute le type de virus le plus dangereux sur Internet. C’est un moyen idéal pour les cyber-criminels de tirer bénéfice d’usagers imprudents. Les infections Ransomware entrent sur les ordinateurs individuels, les réseaux d’ordinateurs ou même des appareils (internet des objets) connectés à Internet, piratent des fichiers importants en ajoutant une extension de fichier unique à chacun d’entre eux, cryptent les fichiers et exigent une bonne quantité d’argent afin de débloquer ces fichiers. Dans le cas d’un utilisateur à domicile avec un ordinateur personnel, la rançon peut varier entre plusieurs centaines et quelques milliers de dollars, tandis que les organisations professionnelles et le public sont obligés de payer des milliers, voire des dizaines de milliers de dollars.
Il y a plusieurs familles courantes de ransomware largement répandus, mais la conception du crime reste le même. Habituellement, la rançon doit être payée via le système de paiement Bitcoins. Nous avons publié un article sur ce sujet, révélant que près d’un milliard de dollars ont été versés aux cyber-criminels en rançon en 2016 et les chiffres devraient augmenter en 2017 et que pas seulement les utilisateurs de Windows OS sont en danger, car les cybercriminels en ransomware se développent et visent spécifiquement iOS.
Même si les experts en cyber sécurité travaillent en permanence pour développer un remède contre divers virus ransomware ainsi que décrypteurs pour déverrouiller des fichiers sans avoir à payer la rançon, c’est une obligation pour tous les utilisateurs d’Internet de tout faire afin de se protéger contre une éventuelle attaque de ransomware.
Pour la raison mentionnée ci-dessus, nous avons développé un guide détaillé sur comment se préparer à l’attaque de ransomware ou même éviter que cela se produise.
1. Sécuriser votre navigation en ligne
Près de 48% de tous les criminels de cyber-attaques viennent par le biais des navigateurs Web. C’est le moyen le plus courant d’effectuer des attaques et les virus ransomware sont généralement infiltrés par des exploitations. Voilà pourquoi votre attention devrait être concentrée dans la sécurisation de votre navigation sur le Web.
Vous savez sans doute qu’il y a des tonnes de différentes extensions et des outils externes que les navigateurs Web utilisent pour effectuer certaines tâches spécifiques. Le plus souvent, les cybercriminels exploitent ces outils, pas les navigateurs lui-même. Il est important de désactiver les outils et les extensions que vous n’utilisez pas vraiment et réduire les risques d’exploitation.
● JavaScript. C’est un langage de programmation qui permet aux sites Web d’exécuter diverses fonctions spécifiques en ligne. Fondamentalement, toute plateforme de streaming vidéo ou un site web avec des graphismes forts et interactifs, non seulement incorpore du texte et du code HTML mais utilise JavaScript. C’est un excellent outil qui permet aux utilisateurs de grandes capacités, mais il a quelques inconvénients. Presque toutes les publicités sont gérées sur JavaScript et les navigateurs Web fonctionnent beaucoup plus lentement en raison de son utilisation. Les malwares (y compris les ransomwares), viennent généralement par des publicités sur les sites Web avec un contenu bizarre ou une autre sorte de code JavaScript, donc le désactiver entraînerait une énorme amélioration de votre sécurité informatique. Cependant, en même temps, vous perdez la possibilité d’utiliser des sites comme YouTube ou Google Docs,et c’est ennuyeux. Cependant, nous avons une solution parfaite pour vous. Si vous êtes un utilisateur stable et la liste des sites que vous utilisez tous les jours se composent de seulement plusieurs sites les plus importants, nous vous recommandons de désactiver JavaScript et de créer une exception pour les sites Web que vous utilisez vraiment souvent. Vous pouvez mettre en liste blanche tout site Web que vous préférez et de cette façon, il fonctionnera parfaitement avec JavaScript, alors que tous les autres sites n’y auront pas accès.
● ActiveX (Uniquement pour MS Edge et les utilisateurs d’IE). C’est comme un pont entre les utilisateurs et les sites utilisant JavaScript ou Flash. Il est pré-installé sur les navigateurs Web MS Edge et IE et peut travailler uniquement avec. C’est une occasion parfaite pour les cybercriminels pour exploiter les navigateurs web à travers lui. Cette technologie est assez vieille et pas si commune de nos jours, nous vous recommandons donc de la désactiver. Si un certain site Web vous demande de donner une autorisation d’activer ce plugin, assurez-vous que le site est 100% sûr avant de le faire réellement.
● Add-ons et extensions. Fondamentalement, toutes les infections publicitaires et les pirates de navigateur se présentent sous une forme d’un add-on. Une fois qu’il est entré dans votre ordinateur, c’est une occasion idéale d’infiltrer d’autres infections, comme un ransomware. Voilà pourquoi il est important d’être très sélectif sur les extensions que vous utilisez. Si vous remarquez que vous n’avez pas besoin de certains d’entre eux, ils doivent être immédiatement désactivés et retirés.
● Cookies. Les cookies sont utilisés pour suivre et se souvenir des utilisateurs, et connaître leurs préférences. Certaines données vraiment sensibles, telles que vos adresses e-mail ou même vos mots de passe sont stockés sur les cookies aussi. Voilà pourquoi il est important de supprimer les cookies de temps en temps. Les cookies sont généralement une cible de choix pour les cybercriminels, donc vous améliorerez votre sécurité en les supprimant.
Il est important de comprendre qu’il y a deux types de cookies : des cookies primaires et des cookies de tierces parties parti et les cookies tiers. Les cookies primaires sont plus importants, car ils sont enregistrés par le site que vous visitez et contiennent des informations très sensibles. Nous avons déjà passé en revue pourquoi c’est une mauvaise idée d’enregistrer le mot de passe sur votre navigateur Web. En revanche, les cookies tiers sont enregistrés par d’autres sites Web que vous n’avez pas particulièrement visitez. Habituellement, ce sont divers annonceurs, donc vous devez les supprimer définitivement.
Aussi important qu’il est de définir vos extensions et les outils externes des navigateurs Web, vous devez porter une grande attention aux réglages internes des navigateurs Web que vous utilisez, en ce qui concerne la sécurité. Vous savez que chaque navigateur est différent, donc nous avons passés en revue les navigateurs web les plus populaires – IE, MS Edge Google Chrome et Mozilla Firefox.
● Internet Explorer. Toutes les options de sécurité les plus importantes sont accessibles dans la fenêtre « Options Internet ». Pour accéder à la fenêtre, vous devez cliquer sur l’icône outils dans le coin supérieur droit du navigateur et sélectionnez « Options Internet ». Tout d’abord, allez dans l’onglet « Sécurité » et sélectionnez haut niveau de sécurité pour la zone Internet. Par défaut, il est défini comme moyen. Maintenant, sélectionnez l’onglet « Confidentialité » et cliquez sur « Avancé ». Ici vous pouvez trouver les paramètres des cookies. Deux colonnes séparées se rapportent aux premiers et les cookies tiers. Nous vous suggérons de bloquer les deux et de désactiver les cookies de session. Toutefois, si vous faites des achats en ligne, vous devrez peut-être accepter les cookies de session pour pouvoir payer votre commande. Enfin, accédez à l’onglet « avancé ». Là, vous pouvez voir une liste étendue des différentes options. Trouvez en une appelée « Activer les extensions de navigateur tiers » et décochez la. Cela va bloquer toutes les extensions peu fiables.
● Microsoft Edge. Accédez au menu des paramètres en cliquant sur les trois points dans le coin supérieur droit et sélectionnez l’option « Paramètres avancés ». Tout d’abord, désactivez l’utilisation d’Adobe Flash Player. Ensuite, sélectionnez l’option « me demander ce qu’il faut faire à chaque téléchargement ». De cette façon, vous serez sûr que vous êtes au courant de ce que vous téléchargez. Enfin, désactivez l’option « Proposer d’enregistrer les mots de passe » et options « sauvegarder les formulaires » et activez » Ne pas envoyer les demandes » .
● Google Chrome. Accédez au menu Paramètres en cliquant sur trois points verticaux dans le coin supérieur droit. Accédez à la section « Confidentialité » et cochez « Envoyer une demande d’interdire le suivi ».
Comme pour MS Edge, vous devez décocher « Activer la saisie automatique » et «Offrez d’enregistrer vos mots de passe web » dans la section « Confidentialité ».
Maintenant, en ce qui concerne les cookies, vous devez sélectionner l’option « Conserver les données locales jusqu’à ce que vous quittez votre navigateur » .
● Mozilla Firefox. Pour accéder au menu des paramètres sur Mozilla Firefox, cliquez sur les trois lignes horizontales dans le coin supérieur droit et sélectionnez « Options ». Le premier onglet est appelé « Général ». Vous devez sélectionner «Toujours me demander où enregistrer les fichiers ».
Maintenant, accédez à l’onglet « Confidentialité » et sélectionnez « Toujours appliquer ne pas suivre » . De cette manière les annonceurs et d’autres sites Web n’auront aucune capacité à vous suivre sur le web.
Nous avons parlé de la mauvaise influence qui peut être provoquée par des extensions malveillantes, mais il y a quelques extensions qui peuvent réellement assurer la sécurité de votre navigateur Web. Tout d’abord, c’est Adblock Plus. Vous en avez probablement déjà entendu parler – c’est une extension très populaire qui bloque les publicités sur les différents sites. il est très utile si vous n’êtes pas prêt à désactiver JavaScript.
L’extension suivante sur notre liste recommandée est HTTPS Everywhere. Cette extension de navigateur vous permettra de naviguer sur tous les sites en toute sécurité. Vous pouvez remarquer que certains sites utilisent le protocole HTTP, alors que certains utilisent HTTPS et S est synonyme de sécurité. Cela signifie que les sites HTTPS chiffrent les données envoyées entre votre navigateur Web et le site. Avec l’extension HTTPS Everywhere, même des sites HTTP sont accessibles via HTTPS.
Une autre extension de navigateur qui mérite votre attention est appelée Disconnect.me. Elle est disponible pour Mozilla Firefox, Google Chrome et Internet Explorer. Ce module vous donnera la possibilité de bloquer les cookies de suivi des tiers ainsi que les comptes de médias sociaux pour suivre votre historique de navigation.
Enfin, nous avons quelques conseils évidents encore importants pour la navigation sur le Web en toute sécurité. Vous ne devez jamais utiliser le même mot de passe sur différents sites Web. C’est dangereux parce que si les pirates peuvent voler vos données sur le site, ils ont finalement accès à tous les autres sites qui utilisent le même mot de passe.
Comme vous le savez sans doute déjà, les réseaux sans fil publics peuvent aussi être dangereux. Les cybercriminels utilisent souvent ces réseaux pour attaquer les victimes et la meilleure façon de protéger vos informations est de naviguer sur Internet en navigation privée. Ce mode peut être facilement accessible en ouvrant la fenêtre de navigation privée sur votre navigateur web (Ctrl + Maj + n ou Ctrl + Maj + p sur la plupart des navigateurs web).
Si vous n’utilisez pas HTTPS Everywhere ou toute extension similaire pour sécuriser votre navigation sur le Web, restez à l’écart des sites Web sans connexion HTTPS. Ceci ne concerne que les sites Web qui gère vos données personnelles ou nécessite quelques informations sensibles. Dans le cas où c’est seulement un site de contenu, tels qu’un blog, HTTP est OK aussi.
2. Filtrez votre trafic
Les données qui entrent et sortent de votre ordinateur via Internet sont très importantes, il est donc indispensable de faire en sorte que le trafic Internet soit sécurisé. Cela peut être fait en filtrant votre trafic en ligne et il y a plusieurs options pour y parvenir. La façon la plus facile et la plus efficace est d’utiliser des outils dédiés à cet effet.
VPN. VPN signifie Virtual Private Network. C’est généralement utilisé pour chiffrer les données que vous envoyez et recevez – rendre votre navigation sur le Web anonyme et vraiment privée. Un VPN réduira considérablement les chances d’attaques de pirates. Cependant, ce service est payant et il peut être fourni par les fournisseurs d’hébergement.
Firewall. Un pare-feu est généralement installé sur chaque périphérique par défaut. Pourtant, parfois, il peut être défectueux ou même désactivé , il est donc important de veiller à ce que le pare-feu fonctionne correctement. Habituellement, le pare-feu est pré-installé sur Windows OS mais parfois si vous utilisez une protection anti-virus externe, le logiciel peut désactiver le pare-feu Windows d’origine et utiliser son propre pare-feu à la place. Donc, si vous désinstallez ce logiciel antivirus, le pare-feu Windows reste désactivé. Assurez-vous que vous l’allumez.
Proxy. Un autre service payant qui ne vous permettra pas de visiter les sites Web malveillants et potentiellement dangereux. Un proxy fonctionne comme un intermédiaire entre votre ordinateur et les sites différents afin d’assurer qu’aucune donnée malveillante ne peut être envoyée sur votre système.
3. Utilisez un logiciel antivirus pour votre protection
Il n’y a pas besoin de dire que la façon la plus efficace pour protéger votre ordinateur contre un ransomware et d’autres infections similaires est d’utiliser un logiciel anti-malware digne de confiance. Cependant, tous les programmes anti-malware n’offrent pas une sécurité contre les ransomwares, donc si vous avez un programme anti-malware installé cela ne signifie pas toujours que vous êtes en sécurité. Voici nos choix de logiciels anti-malware contre les attaques ransomwares.
● Malwarebytes Anti Ransomwrae Malwarebytes a acquis le logiciel CryptoMonitor, l’amis à jour et l’a nommé Malwarebytes Anti-Ransomware. Maintenant, il est disponible uniquement en version bêta car le programme est encore en phase de développement. Jusqu’à ce que ce logiciel soit disponible, vous pouvez utiliser l’outil Malwarebytes Anti-Exploit qui est efficace pour bloquer les exploits et réduire les chances d’attaques de ransomware.
● EMET
EMET signifie Enhanced Mitigation Experience Toolkit. Il a été développé par Microsoft et est totalement gratuit. Cet outil est dédié à la défense des systèmes Windows contre les exploits. Jusqu’à 12 techniques différentes sont utilisées pour protéger votre ordinateur contre différents virus, y compris les ransomwares.
● Zemana Anti-Malware
Zemana Anti-Malware est un outil anti-malware complet qui peut vous offrir la protection non seulement de ransomware, mais des adwares, des pirates de navigateur et d’autres types de virus aussi bien. Il est l’un des meilleurs en ce qui concerne les protections contre les ransomwares.
Origine: https://www.2-viruses.com/ultimate-security-guide-against-ransomware
Lire "Guide de sécurité ultime contre les ransomware" dans d'autres langues
- Ultimate Security Guide Against Ransomware (en)
- GuÃa de Seguridad Definitiva Contra el Ransomware (es)
- Die ultimative Sicherheitsanleitung gegen Ransomware (de)
- Ultimativ Sikkerhedsvejledning mod Ransomware (dk)
- ëžœì„¬ì›¨ì–´ì— ëŒ€í•œ ê¶ê·¹ì ì¸ ë³´ì•ˆ ê°€ì´ë“œ (kr)
- ランサムウェアã«å¯¾æŠ—ã™ã‚‹ç©¶æ¥µã®ã‚»ã‚ュリティガイド (jp)
- Den ultimata guiden mot ransomware (se)
- Derradeiro Guia de Segurança Contra Ransomware (pt)
- La guida finale per la sicurezza contro i Ransomware (it)
- De ultieme beveiligingshandleiding tegen Ransomware (nl)
