Le fait qu’une attaque particulière se soit calmée ne signifie pas que la menace a disparu. Ce code de ransomware existe toujours, attendant juste qu'un autre cybercriminel le modifie, le rende plus dangereux et le réédite sous un nouveau nom tel que WannaCry.
Cela signifie que les professionnels de l’informatique et les fournisseurs de services doivent toujours être sur leurs gardes. La bonne nouvelle est qu’avec des protections essentielles en place, vous pouvez protéger vos utilisateurs finaux et vos clients contre le fléau actuel des ransomwares.
Il existe aujourd’hui deux principaux styles de ransomwares. La version la plus puriste utilise un cryptage généralement incassable pour rendre les données totalement indisponibles. L'autre technique verrouille simplement le système d'exploitation, interdisant l'accès aux fichiers utilisateur. Winlocker est un exemple de cette dernière approche.
Les ransomwares peuvent se propager de différentes manières, c’est pourquoi diverses mesures de protection sont nécessaires. Les ransomwares peuvent se propager par :
Voici les meilleurs conseils pour vous assurer que vous ou vos clients ne soyez jamais confrontés à un ransomware.
Les ransomwares fonctionnent en bloquant des données précieuses, et si leur valeur est suffisante, vous paierez la rançon. Avoir une sauvegarde à jour, facilement accessible et restaurable, rend cette rançon sans objet. Une solution de sauvegarde dans le cloud est idéale, même si vous disposez déjà d’un niveau de sauvegarde sur site.
Plus un système dispose de privilèges, plus le pirate informatique gagne en puissance en s'introduisant par effraction. Gardez les privilèges d'administrateur au minimum afin que ceux qui propagent des ransomwares ne puissent pas être ignorés. En tant qu'administrateur ou MSP, résistez à l'envie de désactiver le contrôle de compte d'utilisateur (UAC)
Les ransomwares se propagent souvent via le piratage des informations d’identification. Avoir un deuxième niveau d’authentification peut arrêter cela dans son élan.
Les exploits les plus réussis concernent des systèmes non corrigés, y compris de nombreuses variantes de ransomwares. Et les systèmes d’exploitation et applications plus récents sont mieux protégés contre les incursions. Gardez vos systèmes à jour et moins vulnérables aux attaques.
Les ransomwares se présentent souvent sous la forme d’un virus ou d’un malware. Avec un logiciel antivirus/antimalware à jour, ces attaques peuvent être automatiquement détectées et les logiciels malveillants mis en quarantaine et neutralisés.
Voici d’autres conseils pour rester en sécurité :
Une protection antivirus et des points de terminaison appropriée, telle que celle proposée par Pulseway dans un package mobile soigné, peut faire la différence entre être un ransomware victime ou héros du ransomware.
Partager sur
Découvrez nos dernières histoires de notre blog que nos éditeurs ont sélectionnées pour vous