Presque un an s’est écoulé depuis le lancement du projet No More Ransom (NMR) de lutte contre les rançongiciels, et de plus en plus de policiers et partenaires privés ont rejoint l’initiative pour aider les victimes à récupérer leurs fichiers sans avoir à payer les criminels.
La plateforme www.nomoreransom.org est actuellement disponible en 14 langues et contient 40 outils de déchiffrage libres. Depuis sa publication en décembre, plus de 10 000 victimes dans le monde entier ont été à même de déchiffrer leurs éléments affectés grâce aux outils disponibles gratuitement sur la plateforme.
No More Ransom propose des moyens de prévention contre une attaque par rançongiciel ou, en tout cas, pour en minimiser les conséquences :
- Il est recommandé de créer deux copies de sauvegarde : l’une qui sera stockée dans un service de l’informatique en nuage (cloud) – pensez à utiliser un service qui assure une sauvegarde automatique de vos fichiers – et une autre à stocker sur un support physique (disque dur portatif, clé USB, ordinateur secondaire, etc.). Déconnectez ceux-ci de votre ordinateur lorsque vous avez terminé. Vos copies de sauvegarde pourront aussi vous être utiles si jamais vous détruisez par erreur un fichier important ou êtes victime d’une défaillance de disque dur.
- Utilisez un antivirus robuste pour protéger votre système des rançongiciels. Ne désactivez pas les « fonctions heuristiques », celles-ci permettant notamment de capturer des échantillons de virus informatiques qui n’ont pas encore été formellement détectées.
- Tenez tous les logiciels de votre ordinateur à jour. Quand votre système d’exploitation (OS) ou vos applications proposent une nouvelle version, installez-la. Et si le logiciel contient une fonction de mise à jour automatique, activez-la.
- Ne faites confiance à personne. Littéralement. Tout compte peut être compromis et des liens malveillants peuvent être envoyés depuis les comptes de vos amis sur les réseaux sociaux, par des collègues ou un partenaire dans un jeu en ligne. N’ouvrez jamais des pièces jointes dans des courriers électroniques provenant de personnes que vous ne connaissez pas. Souvent les cybercriminels diffusent de faux courriers électroniques qui semblent provenir d’une boutique en ligne, d’une banque, de la police, d’un tribunal ou d’une agence de collecte des impôts, incitant l’utilisateur à cliquer sur un lien malveillant qui amènera le virus informatique dans l’ordinateur.
- Activez la fonction « Afficher l’extension des noms de fichiers » dans la configuration du système d’exploitation de votre ordinateur.Cela vous aidera à repérer plus facilement les fichiers potentiellement malveillants. Méfiez-vous des extensions telles que « .exe », « .vbs » et « .scr ». Les escrocs peuvent utiliser différentes extensions pour camoufler un fichier malveillant en vidéo, photo ou document.
- Si vous découvrez un processus inconnu sur votre ordinateur, déconnectez-le immédiatement d’Internet ou de tout autre connexion réseau – comme le Wifi de votre domicile)– cela empêchera l’infection de se propager.
_____
Aquest apunt en català / Esta entrada en español / This post in English