Sécurité

Pourquoi le cryptage de vos données ne vous protégera pas contre les ransomwares

Personne ne veut être victime de cybercriminels. C’est pourquoi nous aimons tant le cryptage – en effet, la grande majorité des gens utilisent le cryptage dans une certaine mesure parce que le verrouillage de votre smartphone brouille toutes vos informations personnelles.

C’est exactement ce qu’est le cryptage: rendre vos données illisibles sans clé de cryptage spéciale (c’est-à-dire un mot de passe). C’est la défense ultime contre les cybercriminels, non?

Malheureusement non. Il y a beaucoup trop de mythes sur le cryptage auxquels vous ne devriez tout simplement pas croire. Par exemple, il ne vous protégera pas contre les ransomwares. Voici pourquoi.

Qu’est-ce que le ransomware?

Commençons par parcourir exactement ce qu’est un ransomware. Cela montrera pourquoi le chiffrement ne fonctionnera pas contre lui.

pirate dans la matrice
Crédits image: medithIT via Flickr

Les ransomwares sont des logiciels malveillants qui se déclinent en quelques variantes, mais ils se résument tous à un élément principal: logiciel malveillant qui brouille vos données afin que seul un fraudeur puisse les décrypter. Vos informations personnelles – vos documents, images, historique de navigation, essentiellement tout ce qui se trouve sur votre appareil – sont rendues illisibles par cette attaque.

Si vous voulez récupérer vos fichiers, l’escroc vous dit que vous devrez payer. Sauf que le fraudeur ne parvient pas à les déverrouiller ou crypte à nouveau vos fichiers, vous ne pouvez donc pas en lire quoi que ce soit.

Plus récemment, il a fait la une des journaux, car sa variante WanaCryptor / WannaCry a frappé de grandes infrastructures à travers le monde, y compris le National Health Service (NHS) au Royaume-Uni.

Pourquoi le chiffrement ne vous protège pas

Le ransomware ne concerne pas un escroc qui lit toutes vos informations personnelles. Il s’agit d’un escroc qui vous empêche d’y accéder.

Imaginez que vous avez écrit un livre à l’ancienne: vous l’avez écrit à la main. Pages et pages de travail précieux. Mais pour que personne ne puisse lire le manuscrit avant sa publication, vous le “cryptez” en mélangeant les numéros de page. Vous seul connaissez le bon ordre.

Ensuite, quelqu’un vole votre manuscrit. Ils vous le rendront si vous payez des frais énormes. Est-il important qu’ils ne puissent pas le lire parce qu’il est brouillé? Pas du tout. Pour ajouter à vos problèmes, le voleur brouille encore vos pages, et seulement ils connaissent l’ordre dans lequel ils ont été volés.

Dans cette optique, peu importe que vous ayez chiffré certains fichiers ou l’intégralité de votre disque dur. Un escroc le crypte à nouveau, ce qui signifie votre clé ne fonctionnera pas avant leur clé est utilisée. C’est votre coffre-fort cadenassé dans un coffre-fort escroc d’un escroc, si vous voulez.

En relation :  3 choses que les gens qui réussissent savent sur les relations saines

Comment vous protégez-vous contre les ransomwares?

C’est tout à fait compréhensible si tout cela semble très effrayant. Ransomware est. Mais vous pouvez prendre des mesures pour vous en protéger.

De toute évidence, le logiciel antivirus est votre première ligne de défense. Faites le tour et trouvez l’idéal pour vous (car Windows Defender ne suffit pas). Cela vaut la peine de dépenser de l’argent supplémentaire si vous êtes certain qu’une suite de sécurité particulière est la bonne, mais même les services gratuits d’antivirus et de pare-feu peuvent défendre adéquatement votre PC. Cependant, ce que vous recherchez est un outil capable de surveiller vos fichiers et dossiers personnels. Mieux encore, il devrait pouvoir verrouiller ces répertoires de l’accès à partir de n’importe quelle application, sauf autorisation expresse. BitDefender est une bonne option ici.

Naturellement, il est toujours important de mettre à jour votre système régulièrement, donc les correctifs corrigent toutes les vulnérabilités trouvées depuis la dernière mise à niveau du système d’exploitation. Si vous exécutez Windows 10 ou 7, vous serez immunisé contre WannaCry – tant que le système est à jour. De même, Microsoft a publié un correctif Windows après l’attaque mondiale du ransomware, de sorte que les utilisateurs d’anciens systèmes devront automatiser les mises à jour.

graphique de distribution des ransomwares
Crédits image: Tomkie sFastyne via Flickr

Cependant, la chose la plus importante est sauvegarde fiable de tous vos fichiers. Vous devez vous assurer que de nouveaux fichiers y sont régulièrement ajoutés (insérez-les au crayon dans votre calendrier, peut-être une fois par semaine), puis débranchez votre sauvegarde.

Parce que les ransomwares peuvent également crypter votre sauvegarde. Si vous le laissez branché, l’attaque peut se propager et votre précaution est un point entièrement discutable.

CryptoLocker est un exemple particulièrement méchant, d’abord propagé via des pièces jointes aux e-mails (en utilisant une technique de phishing). Une fois dans votre ordinateur, il analyse le disque dur à la recherche d’extensions de fichiers et de connexions supplémentaires – ce qui signifie non seulement qu’il crypte un lecteur de sauvegarde connecté via une clé USB, mais également qu’il infecte les systèmes cloud!

De toute évidence, vous devez respecter les pratiques de sécurité générales. Le fait de ne pas télécharger de fichiers suspects vous aidera à lutter contre tout type de malware. De même, la vérification d’un site est la vraie affaire est toujours souhaitable. Il existe une autre façon de protéger vos données, à part si le ransomware frappe…

À quoi sert le chiffrement?

Oui, nous revenons au cryptage.

En relation :  Utilisez le remplissage automatique de Chrome pour faciliter les achats et l'inscription

Ne nous laissons pas emporter: le cryptage peut ne pas fonctionner contre les ransomwares, mais c’est toujours une forme très solide de défense contre de nombreuses autres attaques – car il empêche vos informations personnelles de tomber entre de mauvaises mains.

Un code secret sera difficile à déchiffrer pour un criminel en cas de vol de votre smartphone. Si vous soumettez des détails en ligne, le certificat SSL / TSL d’un site Web arrêtera les spectateurs en certifiant un véritable lien entre les deux clients. Si vos données sont interceptées via un réseau public, peut-être par une attaque de l’homme du milieu (MITM), ce sera illisible si vous utilisez un réseau privé virtuel (VPN) tant que vous en utilisez un!

Vos données valent assez pour un escroc, mais elles en valent plus pour vous. Ne sous-estimez jamais le cryptage. Mais n’oubliez pas que ce n’est qu’un outil de votre arsenal contre les cybercriminels.

Vous vous inquiétez du ransomware?

Tout le monde devrait l’être, dans des limites raisonnables.

Seul un nombre relativement restreint de personnes deviennent réellement victimes de ransomwares. Et si vous n’avez pas la chance d’être dans cette minorité, vous devez vous tenir à côté de vos armes et ne pas payer, quelle que soit la tentation.

Le chiffrement ne vous sauvera pas dans une telle instance, mais les procédures nécessaires le devraient.

Avez-vous déjà été victime d’un ransomware? Qu’est-ce que tu as fait? Avez-vous d’autres conseils que nos lecteurs devraient connaître?

Tags

Articles similaires

Moyens Staff

Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.

Laisser un commentaire

Bouton retour en haut de la page
Fermer