FAQ sur le ransomware - Particuliers

Comment empêcher la réussite d’une attaque ?

Soyez vigilant

Ne cliquez pas sur un lien ou une pièce jointe au hasard sans faire attention à sa taille ou à son extension de fichier. Les pièces jointes et les liens peuvent être infectés.

Lorsque vous recevez un courriel, vérifiez toujours qui vous l'a envoyé et si vous pouvez faire confiance à l’expéditeur.

Maintenez vos appareils et vos logiciels à jour

Les mises à jour du système d'exploitation de votre ordinateur, tablette ou smartphone et les mises à jour des applications corrigent les failles de sécurité du système et protègent l'utilisateur d'éventuels incidents. Assurez-vous que ces mises à jour soient appliquées très régulièrement.
 

Utilisez un logiciel antivirus et maintenez-le à jour

Même si les systèmes d’exploitation des ordinateurs proposent désormais un logiciel antivirus intégré, il est conseillé d’installer un logiciel de sécurité supplémentaire et d’en faire les mises à jour recommandées de façon régulière.

Les smartphones et tablettes sont la plupart du temps équipé d’un scanner de logiciels malveillants. Ils analysent les applications avant qu’elles soient téléchargées depuis l’App Store, Google Play Store, etc. Apple verrouille le système d’exploitation iOS, ce qui empêche les logiciels malveillants d’effectuer des changements sur l’appareil. Apple vérifie également les applications autorisées sur l’App Store, ce qui limite considérablement la possibilité d’y intégrer du contenu malveillant. En ce qui concerne Android, il est recommandé d’être plus prudent car du code malicieux peut se cacher plus facilement dans des applications téléchargeables depuis des Apps Stores. C’est pourquoi il est recommandé d’utiliser un bon logiciel de sécurité pour protéger votre appareil Android.

Evitez les applications et sites non sûrs

N’installez pas d’application ou de programme « piratés » dont l’origine ou la réputation sont douteuses. Ceux-ci contiennent souvent du code malveillant.

Évitez les sites non sûrs ou illicites, p. ex. ceux hébergeant des contrefaçons (musiques, films, logiciels, etc.) ou certains sites de contenu « adulte » qui peuvent injecter du code en cours de navigation et infecter votre machine.

Effectuez régulièrement une copie de sauvegarde

En général, en cas d’infection de votre appareil par un virus, cheval de Troie ou autre malware, la seule solution dont vous disposez est la réinstallation complète du système. Pour éviter la perte de vos données, vous devez effectuer régulièrement une copie de sauvegarde.

Sur un disque dur externe, p. ex. relié via USB à l’ordinateur. Il est important de retirer le disque dur après la sauvegarde. En effet, en cas d’infection par un logiciel malveillant, le disque dur externe risque également d’être infecté.

Sur un service de sauvegarde dans le cloud : pour sauvegarder et télécharger des données sur le cloud, il est nécessaire de disposer d’une connexion internet rapide et stable. Vos données sont stockées sur un serveur étranger dont la disponibilité et la sécurité ne sont pas toujours garanties. Toutefois, vous avez l’avantage de pouvoir accéder à vos données depuis différents appareils. Attention : les données sensibles doivent être chiffrées avant l’upload.

 

Que faire en cas d’attaque ?

Déconnectez le système infecté du réseau

Si vous ouvrez un fichier infecté et que vous le remarquez tout de suite : déconnectez physiquement le système infecté du réseau (en retirant le câble). N’oubliez pas les connexions sans fil (en coupant le wifi).

Analysez votre ordinateur à l’aide de votre logiciel antivirus

Si vous en avez toujours la possibilité, essayez de lancer une analyse de votre appareil avec votre logiciel antivirus pour supprimer les éventuels logiciels malveillants.

Ne payez pas et informez la police

Ne payez pas la somme demandée et n’essayez pas de contacter le pirate : en payant la rançon, vous soutenez la méthode d’extorsion des criminels, vous favorisez des pratiques illégales et vous encouragez les pirates à continuer leurs attaques. Vous n’avez aucune garantie suite au paiement de la rançon. Si vous êtes en mesure de déchiffrer votre machine, l’attaquant peut avoir installé du logiciel malveillant caché dans votre système. Vous devez plutôt signaler l’escroquerie à la police et porter plainte.

Informez vos contacts

Prévenez tous vos contacts que votre ordinateur, tablette, etc. a fait l’objet d’un piratage et qu’ils doivent se méfier des tentatives d’hameçonnage (phishing en anglais), p. ex. un email provenant des cybercriminels usurpant votre identité. 

Dernière mise à jour