Comme vous l’avez peut-être appris, un opérateur a été victime en août dernier d’un piratage via un « Ransomware » ce qui a entraîné de nombreux désagréments pour les particuliers et les entreprises clientes.
Qu’est-ce qu’un ransomware ?
Il s’agit d’un logiciel malveillant qui va chiffrer et donc rendre inaccessibles les données présentes sur un ordinateur ou le(s) serveur(s) de la victime. Il est également capable de bloquer complètement l’accès aux machines infectées. Un message provenant du hacker, s’affiche alors à l’écran demandant une rançon pour pouvoir déchiffrer les données et récupérer le contrôle de ces machines.
Comment éviter ces attaques ?
Il existe quelques règles pour réduire au maximum le risque d’être infecté par des logiciels malveillants :
Téléchargez les mises à jour de votre système d’exploitation (Windows, Mac, Linux..) Laissez actif le pare-feu windows et n’autorisez le déblocage réseau que si vous êtes absolument certain du logiciel qui le demande N’ouvrez pas les mails, les liens qui peuvent s’y trouver et surtout les pièces jointes (y compris PDF) provenant de destinataires inconnus Compte tenu du piratage en cours, n’ouvrez pour l’heure aucun mail provenant d’une adresse contenant le nom de l’opérateur Même si vous connaissez le destinataire, celui-ci peut avoir été victime et sert de vecteur pour propager le virus. Si vous constatez quelque chose de suspect dans le mail (par exemple des fautes d’orthographe alors que votre contact n’en fait d’habitude pas), n’ouvrez aucune pièce jointe avant d’avoir eu la confirmation que cette personne est bien l’expéditeur. N’installez pas de logiciel crackés Faites une copie de vos documents importants ailleurs (Google Drive, Dropbox, un disque dur externe…) Utilisez un logiciel de mot de passe comme Dashlane, 1password, LastPass… Et évitez de réutiliser le même mot de passe sur tous les sites Eteignez votre ordinateur quand vous ne l’utilisez pas
Si vous avez un doute sur le fait d’être infecté, déconnectez le immédiatement du réseau internet ou local et dans l’idéal éteignez votre ordinateur. Amenez-le ensuite à un professionnel qui saura diagnostiquer si vous êtes infecté.
Débranchez immédiatement la machine du réseau (Wifi, Ethernet) Si vous êtes en entreprise, alertez votre service informatique ou votre prestataire Ne payez pas la rançon (il n’est pas rare que même après paiement, l’ordinateur ne soit pas débloqué) Déposez plainte en gendarmerie Faites appel à un professionnel qui pourra faire une analyse antivirus complète et identifier la source de l’infection. A défaut il pourra à minima faire une restauration complète de l’ordinateur. Des outils ont été développés pour déchiffrer les données sans avoir à payer, sur certains ransomware. Visitez le site https://www.nomoreransom.org/fr/index.html pour plus d’information.
La Nouvelle-Calédonie étant en cette période une cible privilégiée de cyber-attaque, il est nécessaire de redoubler de vigilance et avoir les bons réflexes !
