Comment se protéger du racket organisé sur la toile ?
En 2020, il y a eu 22 plaintes prises par les unités du groupement de gendarmerie de l'Aisne concernant des rançongiciels. Plusieurs entreprises ont été la cible des escrocs.
Néanmoins les chiffres sont bien en dessous de la réalité car il y a peu de plaintes déposées.
Le principe
L'utilisateur voit apparaître une fenêtre sur son écran lui signalant que son ordinateur est infecté par un virus et que ses données sont cryptées. Il est invité à contacter un numéro de téléphone pour déverrouiller l'ordinateur.
Les escrocs se font parfois passer pour des spécialistes de la décontamination informatique ou pour des organismes officiels (police, gendarmerie ou justice) pour créer la peur. Ils vous demandent de payer une somme qui varie selon que vous soyez un particulier ou une entreprise. Les sommes peuvent aller d'une centaine d'euros à plusieurs centaines de milliers d'euros. Ces sommes peuvent être sollicitées par virement bancaire, recharges de cartes pré-payées ou bitcoins (monnaie virtuelle).
Il existe plusieurs virus permettant de crypter les données et cela passe par des véritables réseaux criminels bien structurés. Les virus évoluent en permanence.
Toutefois, pour que le virus s'active sur l'ordinateur, il doit y avoir une manipulation. Souvent, c'est en ouvrant une pièce jointe d'un mail ou en insérant une clé USB dans l'ordinateur.
Comment se protéger ?
- Il faut impérativement avoir un antivirus et le mettre à jour régulièrement. Il existe de nombreux anti-virus gratuits pour les particuliers.
- Ne cliquez pas sur les liens pour aller sur les sites proposés. Les escrocs créent des « sites miroirs » qui ressemblent aux sites officiels. Ces liens peuvent aussi activer des virus. Utilisez les moteurs de recherche ou vos « favoris ».
- Ne pas ouvrir les pièces jointes provenant de personnes inconnues, de sociétés ou organismes paraissant officiels ou provenant de contacts mais dont l'écriture n'est pas habituelle.
Par exemple, sur l'adresse mail il faut vérifier le nom de domaine
Si des mails censés provenir de sociétés ou d'organismes officiels se terminent par @gmail.com ou @hotmail.fr n'en tenez pas compte. S'il s'agit d'un mail menaçant ou vous pressant de répondre, prenez le temps d'en parler à quelqu'un de confiance.
Ne communiquez jamais vos codes bancaires ou le mot de passe de votre compte bancaire quelle que soit la raison invoquée.
Pour les sociétés, il peut être intéressant de mettre en place une "station blanche". Cette station informatique isolée du réseau et avec des antivirus à jour servira à tester les clés USB. De la même façon, les mails douteux pourront être transmis vers une autre station connectée sur internet mais déconnectée du réseau entreprise. Cette solution pourrait être également utilisée par les particuliers en utilisant un ordinateur obsolète. Dans tous les cas, il faut prendre attache avec le service informatique ou la société prestataire pour mettre en place un protocole de sécurité informatique.
- Il faut également mettre à jour le système d'exploitation (Windows Linux,...). ces mises-à-jour permettent de corriger des failles de sécurité qui peuvent être utilisées par les escrocs.
- Il faut faire des sauvegardes régulières.
Pour les particuliers
Faites des sauvegardes de vos fichiers importants toutes les semaines. A intervalles réguliers, selon vos besoins, sauvegardez sur des supports inaltérables comme des DVD-R. Ces supports sont suffisants pour stocker des photos et des vidéos ainsi que votre documentation personnelle.
Pour les entreprises
Cette sauvegarde passe par une solution professionnelle au vu de la quantité de données à sauvegarder. Plusieurs sauvegardes dont une sur un autre site (Utile aussi en cas d'incendie, dégât des eaux ou autre) et hors réseau doivent être faites. Certains fichiers particuliers (ex: fichier client, comptabilité, ...) peuvent également être sauvegardés à part et sous forme inaltérable.
- Suivre des réunions de sensibilisation s'il en existe. (Réunions parfois organisées avec les mairies, les communautés de communes ou des associations au sein des communes). Dès que les conditions sanitaires le permettront, des réunions de sensibilisation seront mise en œuvre à destination des entreprises, des commerces et, en liaison avec les mairies, des particuliers.
- N'insérez jamais dans votre ordinateur une clé USB inconnue ou dont la provenance est douteuse. Certains escrocs laissent volontairement trainer des clé USB infectées.
En cas de piratage par rançongiciel
- Isoler l'ordinateur du réseau (appliquer le protocole de sécurité informatique de l'entreprise);
- Contacter le service informatique (si vous en avez un);
- Ne pas payer (Payer, c'est favoriser la criminalité informatique);
- Prendre une photo de l'écran pour déterminer le virus en cause;
- Formater l'ordinateur et réinstaller les données à partir des sauvegardes;
- Déposer plainte.
Il n'y a pas de solution miracle mais de simples précautions et une sensibilisation à internet peuvent être suffisants
lire sur le blog vuduchateau.com merci Laurence
http://www.vuduchateau.com/actu-15361-b-a-ba-des-ran-ongiciels-avec-la-gendarmerie-de-l-aisne.html
Aucun commentaire:
Enregistrer un commentaire