Le fait qu’une attaque particulière se soit calmée ne signifie pas que la menace a disparu. Ce code de ransomware existe toujours, attendant juste qu'un autre cybercriminel le modifie, le rende plus dangereux et le réédite sous un nouveau nom tel que WannaCry.

Cela signifie que les professionnels de l’informatique et les fournisseurs de services doivent toujours être sur leurs gardes. La bonne nouvelle est qu’avec des protections essentielles en place, vous pouvez protéger vos utilisateurs finaux et vos clients contre le fléau actuel des ransomwares.

Il existe aujourd’hui deux principaux styles de ransomwares. La version la plus puriste utilise un cryptage généralement incassable pour rendre les données totalement indisponibles. L'autre technique verrouille simplement le système d'exploitation, interdisant l'accès aux fichiers utilisateur. Winlocker est un exemple de cette dernière approche.

Les ransomwares peuvent se propager de différentes manières, c’est pourquoi diverses mesures de protection sont nécessaires. Les ransomwares peuvent se propager par :

• Spam contenant des liens ou des pièces jointes malveillants
• Exploiter des logiciels vulnérables tels que des systèmes d'exploitation non corrigés
• Injections de code dans des sites Web par ailleurs légitimes
• Botnets qui propagent des ransomwares de machine à machine

Voici les meilleurs conseils pour vous assurer que vous ou vos clients ne soyez jamais confrontés à un ransomware.

Conserver une sauvegarde

Les ransomwares fonctionnent en bloquant des données précieuses, et si leur valeur est suffisante, vous paierez la rançon. Avoir une sauvegarde à jour, facilement accessible et restaurable, rend cette rançon sans objet. Une solution de sauvegarde dans le cloud est idéale, même si vous disposez déjà d’un niveau de sauvegarde sur site.

Restreindre l'accès et les autorisations des utilisateurs

Plus un système dispose de privilèges, plus le pirate informatique gagne en puissance en s'introduisant par effraction. Gardez les privilèges d'administrateur au minimum afin que ceux qui propagent des ransomwares ne puissent pas être ignorés. En tant qu'administrateur ou MSP, résistez à l'envie de désactiver le contrôle de compte d'utilisateur (UAC)

Utiliser l'authentification à deux facteurs (2FA)

Les ransomwares se propagent souvent via le piratage des informations d’identification. Avoir un deuxième niveau d’authentification peut arrêter cela dans son élan.

Utilisez des applications et des systèmes d'exploitation à jour et maintenez-les à jour et corrigés.

Les exploits les plus réussis concernent des systèmes non corrigés, y compris de nombreuses variantes de ransomwares. Et les systèmes d’exploitation et applications plus récents sont mieux protégés contre les incursions. Gardez vos systèmes à jour et moins vulnérables aux attaques.

Utiliser un logiciel antivirus/antimalware

Les ransomwares se présentent souvent sous la forme d’un virus ou d’un malware. Avec un logiciel antivirus/antimalware à jour, ces attaques peuvent être automatiquement détectées et les logiciels malveillants mis en quarantaine et neutralisés.

Voici d’autres conseils pour rester en sécurité :

• Installez un bloqueur de publicités, car les pop-ups peuvent contenir des ransomwares
• Réduire les plug-ins tels que Java et Flash
• Désactivez les macros dans Microsoft Office et d'autres applications
• Apprenez aux utilisateurs finaux à ne pas ouvrir les e-mails suspects, à ouvrir les pièces jointes auxquelles ils ne s'attendaient pas et à ne pas cliquer sur les liens contenus dans les e-mails qu'ils n'ont pas demandés.

Une protection antivirus et des points de terminaison appropriée, telle que celle proposée par Pulseway dans un package mobile soigné, peut faire la différence entre être un ransomware victime ou héros du ransomware.