Merci à Marc Léonard de nous avoir rédigé ce mémo !
Protégez-vous contre le rançonciel (ransomware)!
Suite à la première attaque informatique mondiale, nous vous invitons à prendre les mesures nécessaires AVANT d’être infectés par ce virus. Une estimation des ordinateurs atteints est impossible : les particuliers (comme vous et moi) ne porte(ro)nt pas plainte et ne sont donc pas répertoriés.
Nous sommes bien conscients que la majorité des confrères ne sont pas spécialistes des ordinateurs (Soyez des apôtres, pas des geeks!), mais la plupart d’entre nous utilisons l’ordinateur pour les courriers électroniques et les réseaux sociaux : justement le moyen utilisé par ce virus qui modifie toutes vos données, vous demande de payer pour recevoir un mot de passe qui vous rendra vos données lisibles… ou pas! Selon ZATAZ (une initiative sur la sécurité informatique), il n’y aurait même pas besoin de cliquer sur le lien pour que le virus se répande!
SI VOUS UTILISEZ WINDOWS et un site vous fournissant des pièces jointes, votre ordinateur est susceptible d’être attaqué. Ces pièces jointes peuvent vous arriver par email, mais aussi facebook et autres réseaux sociaux.
Nous vous proposons quelques mesures qui devraient limiter les dégâts au cas où…
- Mettez à jour votre version windows si c’est possible.
- Utilisez un anti-virus, mettez-le à jour et faites un scan complet de votre ordinateur
- Faites une sauvegarde, ou actualisez la dernière que vous aviez faite
- Copiez cette sauvegarde sur un disque externe, une clé usb ou quoi que ce soit qui peut être déconnecté de votre ordinateur.
SI VOTRE ORDINATEUR est infecté
- NE PAYEZ PAS la rançon! D’une part certains ont payé et la clé reçue n’a pas fonctionné, d’autre part votre adresse mail /compte sera certainement enregistré et réutilisé une autre fois par les hackers (ce dernier point ne semble être encore que théorique)
- Restaurez la sauvegarde la plus récente. Si vous n’en n’avez pas faite, vous pourrez reformater et réinstaller tout, vous aurez un ordinateur comme neuf, mais sans vos données, paramètres personnalisés, travaux, photos…
Précautions générales
Dès qu’un email vous arrive avec une pièce jointe ou vous semble suspect soyez prudents. Un confrère qui vous dit « vous » alors qu’il dit toujours « tu », ou l’inverse, qui signe le message avec son prénom alors qu’on l’appelle tous par son surnom, qui à quelque chose d’urgent ou de très important et demande que vous le recontactiez (ce n’était donc pas si urgent!) ne sont que des exemples déjà rencontrés. Une première chose à faire, est de rechercher un ancien mail de cette personne et de comparer les adresses: un petit « détail » sera différent (une majuscule, le nom de la messagerie,…) .
Faites des sauvegardes sur des supports détachables (clés usb, disque externe…). Si vous utilisez des sites sociaux (wordpress, facebook,…), faites aussi une sauvegarde de vos données. Pour Facebook, vous serez aussi surpris de voir tout ce que vous aviez posté et que vous pourriez peut-être supprimer…
Pour les versions de windows dont les mises-à-jour ne sont plus données, installez un antivirus (même gratuit) ou faites faire un scan en ligne (si vous avez une bonne connexion)… même si les confrères impliqués dans JPIC pourraient contester à cause de l’impact sur l’environnement des data-centers…
Les plus patients qui ont du temps libre pourraient aussi installer un système linux (ubuntu par ex.) en parallèle à Windows, le temps de s’y habituer. Les systèmes linux ne sont pas encore atteints par les virus (trop de versions différentes et pas assez d’utilisateurs pour que ce soit rentable pour les hackers).
On dit qu’il y a deux sortes d’utilisateurs d’ordinateurs:
- ceux qui font des sauvegardes
- ceux qui n’ont pas encore tout perdu!
Prenez donc le temps nécessaire pour vous protéger: il est bien moindre que celui que vous perdrez si votre ordinateur devient inutilisable (sauf réinstallation)!
Source(s) :
- ZATAZ:Ransomware WCry : Les employés de Telefonica doivent fermer leur PC
- Cyberattaque mondiale : comment vous protéger contre les logiciels de racket numérique
- How to protect yourself from ransomware
- Pour débuter avec ubuntu