Le meilleur moyen de ne pas se faire avoir par les rançongiciels ? Sauvegardez !

blog_principal_sauvegarde

Chez Emsisoft, nous savons maintenant que les rançongiciels sont les logiciels malveillants les plus courants et souvent les plus problématiques car ils portent atteinte aux appareils et sociétés connectés. En tant que fournisseur de logiciels de sécurité, vous pourriez croire qu’à travers ce billet de blog nous essayions de vous vendre nos produits comme solution ultime contre les rançongiciels. Un programme anti-malware de qualité est indispensable. Notre logiciel excelle en détection et blocage de rançongiciels, cependant il convient également d’envisager une couche de protection supplémentaire.

Que feriez-vous si un attaquant venait à obtenir un accès administrateur à votre ordinateur et désactivait votre logiciel antivirus/anti-malware ? Il serait alors capable de charger la partie encodée de son rançongiciel sur votre ordinateur…. et vous perdriez dès lors l’accès à vos données. Le logiciel anti-malware détecte certes les fichiers malveillants mais il ne peut vous empêcher d’ouvrir la porte aux intrus malveillants.

Récemment, notre labo a dû aider de nombreuses victimes de rançongiciels dont les ordinateurs avaient été infectés manuellement par le biais de failles non corrigées dans des logiciels anciens, afin d’obtenir un accès administrateur. Vous devriez donc toujours avoir un Plan B sous la main. Si quelqu’un arrive à désactiver votre logiciel de protection, il est impératif que vous ayez à portée une sauvegarde récente.

Tout d’abord, qu’entend-on par rançongiciel ?

Cybercrimes organisés afin de tirer profit de leurs victimes, les rançongiciels sont des logiciels malveillants qui chiffrent les données personnelles ou verrouillent l’entièreté des données de votre ordinateur. En cas d’infection, il vous sera demandé de payer une « rançon » via un service anonyme (comme une page Bitcoin) avant que vous ne retrouviez accès à votre ordinateur et/ou à vos données.

Les rançongiciels représentent une grande partie des menaces actives actuellement car ils s’avèrent être un des moyens les plus faciles pour les attaquants pour se faire de l’argent rapidement. Tous les autres logiciels malveillants rapportent certes de l’argent indirectement à leurs développeurs (en utilisant ou en vendant la puissance des ordinateurs), mais les rançongiciels vous mettent à contribution vous (les victimes), en vous obligeant à payer une rançon.

Bien protéger ses données contre les attaques des rançongiciels commence par une bonne préparation.

La solution idéale : avoir un Plan B

Si vous stockez toutes vos données dans un endroit ne pouvant être infecté, une attaque de rançongiciels ne sera pas tant un problème pour vous. En fait, dans la plupart des cas, il vous suffira de restaurer votre ordinateur à ses paramètres d’usine et de reprendre à zéro. En conservant une sauvegarde à jour, vous pourrez réinstaller votre système d’exploitation, vos programmes et vos données personnelles. Ce conseil vaut également pour les entreprises. Si vous prenez l’habitude de sauvegarder quotidiennement vos données avant d’éteindre votre ordinateur, les bases de données clients, les comptes ainsi que les fichiers de comptabilité seront toujours actualisés en cas d’urgence.

Pourquoi procéder à une sauvegarde ?

Commençons par le plus important. Tout d’abord, vous devez sauvegarder vos fichiers personnels car ils sont irremplaçables. Envisagez les choses sous cet angle-là : si votre maison venait à brûler, à part vos proches, qu’aimeriez-vous sauver ?

Sauvegardez toute sorte de documents personnels comme les copies de vos certificats de naissance ou les relevés bancaires enregistrés. Nous conseillons également de sauvegarder régulièrement vos photos, vidéos personnelles ainsi que toute autre donnée comme vos fichiers de travail. Ces fichiers ne peuvent tout simplement jamais être remplacés. Si vous avez passé des heures et des heures à convertir vos CD en fichiers MP3 pour vous constituer l’audiothèque de vos rêves, cela vaut également la peine que vous procédiez à leur sauvegarde.

Bien que cela ne soit pas strictement nécessaire, nous vous conseillons de sauvegarder également votre système d’exploitation, vos programmes et autres paramètres dont vous pourriez avoir besoin. Si votre disque dur venait à être corrompu, la restauration de vos données en serait ainsi facilitée, notamment si, comme moi, vous êtes le genre de personne qui aime bidouiller les fichiers des programmes. Mettez régulièrement à jour votre matériel, et exécutez des partitions pour Linux car avoir une image complète de votre système peut s’avérer des plus utiles.

Puisque les rançongiciels visent également les utilisateurs professionnels, nous conseillons de sauvegarder régulièrement les systèmes d’information clients et les bases de données.

blog_contenu_sauvegarde

Options de sauvegarde

Avant de choisir une option de sauvegarde, la première étape, et la plus importante, est de prendre le temps de classer et organiser vos fichiers dans des répertoires correctement intitulés et faciles à identifier. Si cette tâche vous semble difficile voire insurmontable, commencez votre classement sur papier.

Seagate propose d’excellents conseils en matière d’organisation de fichiers en mettant à votre disposition un modèle de plan de sauvegarde. Décidez de la fréquence à laquelle vous souhaitez procéder à la sauvegarde, puis considérez quelle est la meilleure option selon vos besoins.

Les disques durs externes sont un choix judicieux car le lecteur peut être physiquement stocké séparément de votre ordinateur et gardé en sécurité. Toutefois, les disques durs externes ne sont une bonne option de sauvegarde que s’ils sont physiquement déconnectés de l’ordinateur entre chaque sauvegarde. Si vous les laissez raccordés, ils seront aussi vulnérables aux rançongiciels que le disque dur de votre ordinateur. Veillez dès lors à garder vos sauvegardes séparées. Et veillez à les actualiser. Pensez également à chiffrer aussi bien le disque dur de votre ordinateur que le disque dur externe. Découvrez ici pourquoi il est important de le faire.

Les sauvegardes en ligne via un service sur le cloud comme CrashPlan peuvent s’avérer une excellente option de protection en cas de catastrophe naturelle, d’incendie ou toute autre menace physique envers vos données.

CrashPlan est un service de sauvegarde en ligne réputé, dont les concurrents BackBlaze, Carbonite et MozyHome sont aussi efficaces. Ces programmes fonctionnent en arrière-plan, actualisant les fichiers dans le stockage du programme Web. Gardez à l’esprit que ce type d’option requiert généralement le paiement d’un forfait mensuel, et que la première sauvegarde peut prendre un peu de temps, spécialement si vous avez un grand nombre de données.

La sécurité sur le cloud devient de plus en plus une cible de choix pour les cybercriminels qui, au lieu de pirater directement les ordinateurs, préfèrent pirater les serveurs principaux des services en ligne. Cela signifie que vos données pourraient toujours être prises en otage, mais à plus grande échelle car vous seriez une cible parmi des milliers d’autres victimes.

Alors, au moment d’envisager vos options de sauvegarde en ligne, cherchez un service qui permet d’examiner les lieux où vos fichiers sont gardés et accessibles, si vos fichiers de sauvegarde venaient à être infectés par un rançongiciel. Ce tableau compare les options de sauvegarde en ligne selon les fonctionnalités proposées. Si vous choisissez une option qui ne prend pas en charge l’examen, assurez-vous que le service ne reste pas connecté à votre ordinateur principal car même ces fichiers peuvent être corrompus. Si vous n’avez pas d’autres versions de vos fichiers, alors vous perdrez quand même vos données.

En procédant régulièrement à des sauvegardes et examens, toutes les versions seront actualisées, et les pertes drastiquement réduites. Si le rançongiciel modifie la dernière sauvegarde en date, les versions les plus anciennes ne devraient pas être affectées.

En bref, évitez de vous faire contaminer

Nous vous souhaitons une excellente journée (sans logiciels malveillants) !

Fran Rajewski

What to read next