Alors, qu’est-ce que c’est exactement ?

Le ransomware est un type de logiciel malveillant qui accède à vos fichiers, les verrouille et les chiffre, puis contraint les victimes à payer une rançon pour récupérer ces fichiers. Les utilisateurs deviennent généralement victimes lorsqu'ils cliquent sur une pièce jointe ou un lien qui semble légitime, comme une facture ou un fax électronique, mais qui contient en réalité le code du ransomware. Considérez cela comme le « kidnapping numérique » de vos données les plus précieuses : des photos et souvenirs personnels aux informations clients, aux dossiers financiers et à la propriété intellectuelle. Les consommateurs, les hôpitaux, les districts scolaires, les gouvernements d’État et locaux, les services de police, les petites entreprises et les grandes entreprises sont tous des cibles potentielles du ransomware.

« À mesure que les cybercriminels deviennent plus rusés et sophistiqués, nous devons faire preuve de plus de vigilance en matière d’hygiène numérique de base et de protection de nos données et de nos appareils — y compris les smartphones et les tablettes. Il existe des gestes simples que chacun peut adopter, comme maintenir tous les logiciels à jour, activer l’authentification à deux facteurs, sauvegarder les données dans le cloud ou sur d’autres supports amovibles et créer des mots de passe robustes », a déclaré Michael Kaiser, directeur exécutif de la National Cyber Security Alliance (NCSA).

Les e-mails, les publications sur les réseaux sociaux et même les SMS restent les principaux moyens par lesquels les cybercriminels infiltrent les réseaux informatiques. Par conséquent, le NCSA invite vivement tous les internautes à faire preuve de la plus grande prudence avant de cliquer sur tout lien ou toute pièce jointe qui semble suspect(e).

La cybersécurité consiste à résister aux attaques et à les prévenir, tout en étant capable de se rétablir aussi rapidement que possible après un cyberincident. Dans le cas du ransomware, disposer d'une sauvegarde capable de restaurer un système touché constitue une défense primordiale ainsi qu'un moyen de reprendre les opérations normales dès que possible.

Nous pouvons nous protéger contre le ransomware et d'autres attaques malveillantes en suivant ces conseils STOP. THINK. CONNECT. :

Gardez toutes les machines propres. Mettez immédiatement à jour tous les logiciels sur chaque appareil connecté à Internet. Tous les logiciels critiques, y compris les PC, les systèmes d'exploitation mobiles, les logiciels de sécurité et les autres logiciels et applications fréquemment utilisés, doivent fonctionner avec les versions les plus récentes.

Prenez deux longueurs d'avance et protégez les comptes essentiels tels que les e-mails, les services financiers et les réseaux sociaux grâce à l'authentification à deux facteurs (également appelée vérification en deux étapes ou authentification multifacteur). L'authentification en deux étapes nécessite une seconde étape, comme un SMS envoyé sur un téléphone ou le passage d'un doigt, en plus d'un mot de passe, pour se connecter à un compte. Visitez stopthinkconnect.org/2stepsahead pour en savoir plus et consulter une liste de sites web qui proposent l'authentification à deux facteurs.

Faites-en une sauvegarde : Assurez-vous de disposer d'une sauvegarde récente et stockée de manière sécurisée de toutes les données critiques.

Créez de meilleurs mots de passe : Un mot de passe robuste est une phrase d'au moins 12 caractères. Concentrez-vous sur des phrases positives ou des expressions auxquelles vous aimez penser et qui sont faciles à mémoriser.

Dans le doute, jetez-le : Les liens dans les e-mails, les tweets, les publications et la publicité en ligne sont souvent le moyen par lequel les cybercriminels tentent de voler vos informations personnelles. Même si vous connaissez la source, si quelque chose semble suspect, supprimez-le.

Branchez & analysez : Les clés USB et autres périphériques externes peuvent être infectés par des virus et des logiciels malveillants. Utilisez votre logiciel de sécurité pour les analyser.

Pour en savoir plus sur le ransomware et les logiciels malveillants, ainsi que sur la manière de vous protéger, visitez :

• National Cyber Security Alliance : stagestaysafe.wpengine.com

• Microsoft Malware Protection Center

• Brochure sur le ransomware du FBI

• Symantec : À faire et à ne pas faire concernant le ransomware

Contact médias :

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com