De l’équipe Achab, le décalogue pour se protéger des Cryptovirus et les secrets pour récupérer les données.
Même en été, le thème des Cryptovirus est toujours « chaud », car les pirates ne prennent jamais de vacances. Les cibles sont les citoyens ordinaires, les gouvernements mais surtout les entreprises, prises pour cible par une nouvelle forme de criminalité.
L’équipe deAchab, distributeur spécialisé dans le scouting et l’introduction en Italie de solutions IT innovantes, suite au succès du site d’informationwww.cryptolocker.it étudie et analyse depuis toujours le phénomène et nous dévoile ici quelques secrets pour récupérer les données en cas d’attaque.
La dernière frontière des virus ransomware
Les Cryptovirus représentent la dernière frontière des virus de type ransomware qui chiffrent les données présentes sur le disque et demandent une rançon, un véritable paiement, pour permettre aux utilisateurs de reprendre possession des documents.
Une fois que ces virus ont « kidnappé » les fichiers professionnels ou personnels, ils ne sont plus lisibles. C’est comme si le disque de l’ordinateur devenait un puzzle composé de deux pièces dont l’une est secrète, cachée, entre les mains du créateur du virus. Le problème n’est pas tant un virus diffusé sur des milliers de machines plutôt le fait qu’il existe des milliers de virus différents, bien qu’ayant des caractéristiques similaires, diffusés sur des milliers de machines. Pour récupérer le disque avec les données, il faut récupérer la pièce secrète que seul le « pirate » qui a infecté avec son virus spécifique possède. C’est la raison pour laquelle il est si difficile de récupérer ses données.
Pas seulement une rançon
Existe-t-il une solution légale pour les récupérer ? Outre le paiement de la rançon, on peut également emprunter des voies parfaitement légales. Il existe en effet des solutions, généralement logicielles, qui tentent de récupérer d’anciennes copies des données datant d’avant l’infection. La plupart de ces logiciels sont gratuits et pas trop difficiles à utiliser :
- ShadowExplorer : www.achab.it/ShadowExplorer
- Dropbox : www.achab.it/Dropbox
- PhotoRec : www.achab.it/PhotoRec
La toile regorge de sites qui promettent de décrypter les données, avec des services plus ou moins payants. Certains de ces systèmes ont été créés en collaboration avec les forces de l’ordre internationales : lors d’interventions à la trace des pirates, certains pirates informatiques ont été découverts et l’on est donc entré en possession des clés pour décrypter certains fichiers. Cependant, étant donné le grand nombre de variantes de ces virus, il n’est pas garanti que le service qui résout le problème fonctionne pour tous.
Le sitewww.cryptolocker.it collecte, dans la mesure du possible, les informations sur tous les outils pour décrypter les fichiers retenus en otage.
Le Décalogue de la protection : mieux vaut prévenir que guérir
Étant donné la grande difficulté à gérer ces nouvelles menaces une fois que les virus frappent, l’équipe d’Achab a élaboré un décalogue des bonnes pratiques à suivre pour toujours garder ses appareils en sécurité.
Voici donc les 10 règles d’or à appliquer pour une bonne prévention.
1. Avoir un bon antivirus et le garder toujours à jour
2. Installer régulièrement les correctifs du système d’exploitation
3. Mettre à jour régulièrement les applications
4. Utiliser les versions les plus récentes des navigateurs
5. Effectuer régulièrement une sauvegarde
6. S’assurer d’avoir une restauration fonctionnelle
7. Filtrer les e-mails en supprimant les exécutables et les scripts des pièces jointes
8. Utiliser des logiciels de prévention
9. Retirer aux utilisateurs les droits d’administrateur sur les ordinateurs
10.Former spécifiquement les utilisateurs
Pubblicato in Guides & tutoriels
Soyez le premier à commenter