Comment se protéger d’un ransomware

Ransomware : les bons réflexes pour se protéger (et réagir)

Les 4 règles de base pour se protéger

• Se méfier des e-mails inconnus : n’ouvrez pas les pièces jointes ni les liens douteux.
• Avoir au moins une sauvegarde déconnectée (disque dur externe, coffre-fort cloud, bande…) et tester régulièrement la restauration.
• Mettre à jour vos logiciels et votre système d’exploitation (correctifs de sécurité).
• Utiliser un antivirus à jour et un pare-feu (et activer la protection temps réel).

Bonus utile : comptes sans droits admin au quotidien, MFA sur mail et VPN, filtrage des pièces jointes, blocage des macros, inventaire des logiciels et politiques de mots de passe robustes.

Que faire si votre ordinateur est infecté ?

1. Isolez immédiatement la machine
   Débranchez le câble réseau, coupez le Wi-Fi ou éteignez l’ordinateur pour limiter la propagation.
2. Ne payez pas la rançon
   Aucun garant de récupération, et vous financez l’attaquant.
3. Réinstallez proprement
   Supprimez toutes les données (réinstallation complète) puis restaurez depuis une sauvegarde saine (antérieure à l’attaque).
4. Pas de sauvegarde ?
   Tentez une clé de déchiffrement sur : https://www.nomoreransom.org
5. Informez et documentez
   Prévenez votre prestataire / DSI, consignez les événements, et changez les mots de passe exposés.

Correctifs de sécurité (référence historique)

Pour connaître la version précise de Windows 10, tapez winver (Invite de commandes).

• Windows 7 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
• Windows 10 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
• Windows 10 1511 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
• Windows 10 1607 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

Remarque : Windows XP et Windows Server 2003 sont fortement vulnérables. Si vos systèmes ont été mis à jour au moins depuis mars 2017, ces patchs spécifiques ne sont pas nécessaires.