D’où provient la menace et comment le virus agit-il ?
Le ransomware infecte l’un de vos ordinateurs par le biais d’une pièce jointe dans un email ou d’un logiciel gratuit (même avec un antivirus à jour). Une fois dans l’ordinateur, il chiffre toutes vos données les rendant inaccessibles. Vous êtes ensuite invités à payer une rançon pour « en principe » obtenir la clé de décryptage (1500€ dans le cadre de ce client).
Comment s’en prémunir ?
N’ouvrez pas les pièces jointes d’expéditeurs inconnus.
N’exécutez jamais les macros des fichiers reçus en pièce jointe (attention, les anciennes versions de MS Office ne détectent pas les macros).
Sensibilisez votre entourage à cette menace.
Prévoyez une sauvegarde bi-mensuelle sur deux disques durs externes. En effet, les disques durs non branchés à l’ordinateur ne pourront pas être cryptés (Si vous êtes infecté, ne pas rebrancher le disque tant que la menace n’a pas été nettoyée)
Pour les pros, il est également possible se faire des sauvegardes « à froid » automatiques.
Plus d’informations en suivant le lien :
A bientôt. Guillaume