Prévenir les rançongiciels
Ce qui se passe
- L'utilisateur clique sur un lien ou ouvre une pièce jointe dans un pourriel/courriel contrefait.
- L'utilisateur visite sans le savoir des sites Web malveillants/compromis.
- L'utilisateur insère dans l'ordinateur un appareil infecté, tel qu'une clé USB ou un disque dur USB.
- Après une compromission réussie, un cybercriminel installe un logiciel malveillant.
- Un logiciel malveillant est libéré et l'infection se répand.
- L'ordinateur est verrouillé et un message apparait, exigeant un paiement pour déverrouiller l'accès aux dossiers ou au système.
- Cela peut se produire sur unseul ordinateur ou sur un réseau entier.
- Le message indique que seul l'arnaqueur peut déverrouiller l'accès aux dossiers. C'est faux!
Si votre système est infecté d'un rançongiciel, vous êtes victime d'un crime - signalez-le à la police dès que possible!
Nous vous encourageons fortement à ne pas payer la rançon. Adoptez les mesures d'atténuation nécessaires avec l'aide de professionnels de l'informatique pour minimiser les dommages supplémentaires.
Protéger et prévenir
Verser un paiement ne garantit pas que votre ordinateur sera déverrouillé. Il vaut mieux protéger vos systèmes par des moyens qui aident à prévenir toute infection.
Grandes entreprises – la meilleure protection est une approche multipoints :
- Des courriels et du Web – bloquer les pourriels et l'accès aux liens malveillants.
- Des serveurs – protéger les serveurs en éliminant les vulnérabilités exploitables.
- Du réseau et du point terminal – empêcher le rançongiciel de se répander et de s'exécuter au point terminal.
Petites entreprises – une approche de la protection à deux volets est efficace :
- Des courriels et du Web – empêcher que les pourriels se rendent dans la boîte de réception.
- Du point terminal – bloquer l'accès aux sites malveillants/compromis et empêcher l'exécution du rançongiciel.
Ordinateur personnel – une protection en une étape est requise :
- Utiliser une solution de sécurité qui bloque les pourriels, empêche l'accès aux liens malveillants et stoppe l'infection.
Adopter des pratiques exemplaires de la cybersécurité
- Utilisez des mots de passe efficaces – 12 caractères avec des chiffres, des symboles et des lettres majuscules et minuscules.
- Installez un logiciel antivirus et anti-malware, d'une bonne réputation; utilisez les pare-feu de réseau; protégez votre routeur.
- Utilisez l'authentification multifactorielle – par exemple un code envoyé vers votre téléphone cellulaire lorsque vous entrez un mot de passe.
- Évitez d'ouvrir les courriels d'expéditeurs que vous ne connaissez pas ou de cliquer sur les liens qu'ils contiennent.
- Mettez régulièrement à jour vos logiciels afin d'éviter les plus récentes vulnérabilités. Suivez les instructions du fournisseur du logiciel.
- Sauvegardez vos dossiers sur au moins deux dispositifs avec chaque sauvegarde conservée à un endroit différent.
Pour en savoir plus :
- Date de modification :