Comment se prémunir et réagir face à une cyberattaque de rançongiciel ?

De nombreux hôpitaux, entreprises ou encore collectivités ont été touchés. Des millions de fichiers et des quantités de données, dont la valeur est inestimable, seront certainement difficiles à récupérer voire même définitivement perdus.
Voici quelques conseils pour éviter que votre poste ne soit contaminé et que le virus ne se propage en cas d’infection.

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel est un programme malveillant qui provoque généralement le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique).

Comment prévenir et remédier à ce rançongiciel ?

Dans un premier temps votre service informatique doit appliquer sans délai les mises à jour de sécurité qui permettent de corriger les failles exploitées pour la propagation des rançongiciels et cela sur tous les postes susceptibles d'être infectés.

Que faire en cas d’infection ?

Si malheureusement il est trop tard et que l'un de vos postes est déjà infecté, vous devez réagir rapidement :

• Déconnectez immédiatement du réseau les ordinateurs qui auraient été infectés, désactivez le WiFi, déconnectez le câble réseau. L'objectif est d'éviter que le virus ne se propage à d'autres ordinateurs de votre réseau.
• Alertez au plus tôt le responsable de la sécurité de votre réseau ou le service en charge de la maintenance informatique de votre réseau.
• Sauvegardez les fichiers importants sur des supports amovibles isolés (disque dur externe, clé USB…). Il est possible que certains de ces fichiers soient infectés. Indiquez clairement sur le support qu'il est possible que des fichiers soient infectés afin de pouvoir traiter ce support avec précaution si vous avez besoin d'y accéder dans le futur.
• Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment la carte bancaire).

Comment agir à l’avenir ?

Pour prévenir ces cyberattaques de rançongiciel et garantir la sécurité de vos données, nos recommandations sont les suivantes :

• Assurez-vous que votre poste informatique dispose d'un anti-virus à jour.
• Vérifiez également auprès de votre service informatique que toutes vos données importantes sont régulièrement sauvegardées.
• Assurez-vous que votre service informatique vous fournit un poste informatique à jour avec une version récente de Windows qui est mise à jour avec tous les correctifs de sécurité disponibles.
• Soyez très attentif aux emails que vous recevez. Beaucoup de virus sont propagés par l’intermédiaire de pièces jointes dans les emails. Dès qu’un élément vous semble inhabituel, n’ouvrez pas la pièce jointe.

Si votre poste informatique contient des données sensibles, ne le connectez pas à un réseau qui ne vous semble pas sûr (réseau public, réseau personnel d’un particulier…).