Publié par Samir MATHIEU le jeu, 01/09/2016 - 17:30
Alpes de Haute-Provence : Une association du département des Alpes de Haute Provence a déposé plainte le 30 août 2016 auprès de la gendarmerie pour le piratage de son serveur informatique. Elle a été victime d'un Rançongiciel (ou en anglais : ransomware) : logiciel pirate bloquant le fonctionnement d’un ordinateur ( ou chiffrant les données les rendant inutilisables sans une clé de déchiffrement) et dont les modalités de déblocage ne sont communiquées qu’après paiement d’une « rançon » en monnaie virtuelle ou « bit-coin ».
L'enquête est en cours pour tenter d'identifier le ou les auteurs des faits. Le Groupement de Gendarmerie des Alpes de Haute Provence adresse les recommandations suivantes pour éviter ce type de cybercriminalité. Les règles pour se protéger contre les rançongiciels comme pour toutes les contaminations par virus informatiques aujourd’hui sont les suivantes :
1) Réaliser des sauvegardes de vos fichiers les plus importants: sur un disque dur amovible, sur des CD-Rom ou encore sur des disques de partage sur Internet.
2) Tenir à jour son ordinateur:
- Le système d’exploitation ne doit pas être obsolète (ex : Windows XP, autoriser les mises à jour automatiques)
-Tous vos logiciels et en particulier les logiciels de navigation sur Internet ou de consultation de courrier électronique
- Installer si possible des modules supplémentaires à votre navigateur, afin de limiter les vecteurs d’infections. (bloqueur de publicité, anti-traçage)
- Les logiciels additionnels ou plugins et en particulier ceux qui permettent d’afficher des animations Java, Flash ou encore des fichiers PDF.
3) Installer un logiciel antivirus et le tenir à jour: il existe des solutions payantes, comme gratuites, les gratuites s'adressant aux particuliers. Vérifiez avec un antivirus tout support amovible (clé USB notamment) d’origine inconnue.
4) Ne pas cliquer sur les liens provenant de sources inconnues (notamment des courriers électroniques non sollicités ou des messages sur les réseaux sociaux provenant de contacts inconnus ou ne correspondant pas à leur façon habituelle de s’adresser à vous).
En cas d'infection par un virus bloquant, une désinfection est possible dans certains cas. Le procédé est disponible sur le site http://www.malekal.com/.
En cas d'infection par un virus chiffrant les données, la récupération des données est souvent impossible.
Pour aller plus loin dans la connaissance des ransomwares : http://stopransomware.fr/ ou https://www.nomoreransom.org (site INTERPOL en anglais) . Ces sites présentent des mesures à prendre pour éviter ou contrer ces attaques. Ils préconisent de ne pas payer la rançon.
Il est important d'étudier le niveau de sécurité et les modalités d'utilisation de votre système informatique pour en déceler les faiblesses qui seront utilisées par les cybercriminels.
---