Pièces jointes et liens inconnus : fuyez !
Autre règle de base à ne pas oublier : méfiez-vous des e-mails en provenance d’un contact inconnu, ou d’un contact connu, mais écrit dans une autre langue que sa langue maternelle. Vous avez très certainement déjà reçu des messages de votre collègue Jean-Eude de la compta ou de votre Tonton Roger, avec ce genre de texte : « Hey, check this website, it’s awesome ! », accompagné d’un lien hypertexte tout ce qu’il y a de plus louche. Réaction en trois temps : ne cliquez pas sur ce dernier, effacez l’email et prévenez votre contact qu’il est sans doute victime d’un malware. Même discours pour les pièces jointes : si vous ne savez pas ce qu’elles contiennent, si votre contact n’était pas censé vous transmettre de fichiers et, d’une manière générale, si vous avez le moindre doute sur ce que vous venez de recevoir, n’ouvrez pas, effacez et prévenez l’expéditeur. La grande majorité des infections par ransomware et fichiers malveillants est causée par une négligence d’attention de la part de l’utilisateur. Mieux vaut être un peu trop paranoïaque que pas assez.
Le « phishing » est également très répandu et consiste à envoyer de faux e-mails provenant, soi-disant, de sociétés ou d’administrations.
Surfez couvert
L’autre principale source d’infection, en plus de l’e-mail, vient des sites web visités. L’immense majorité des sites de téléchargement illégal, par exemple, sont de véritables nids à malware et il faut faire très attention à que ce l’on y récupère. En plus de son caractère souvent hors la loi, le contenu trouvé peut être largement infecté, sans compter sur les pop-ups d’un mauvais goût certain qui ne manqueront pas d’envahir votre navigateur, et qui peuvent devenir bloquants. Le conseil le plus avisé serait de vous dire ne pas aller visiter ce genre de site, mais, si vous y tenez vraiment, faites bien attention et n’hésitez pas à activer un bloqueur de publicité, qui rendra votre navigation plus sûre et agréable. Pensez en revanche à désactiver ce dernier sur les sites que vous appréciez et que vous visitez régulièrement (au hasard, Les Numériques), afin de ne pas les priver de leur source de revenus leur permettant bien souvent de rester gratuits. Ensuite, une fois vos fichiers récupérés, un passage à la moulinette antivirus reste indispensable. Bien souvent, si votre outil de protection est efficace, il vous préviendra immédiatement en cas de fichier infecté téléchargé. Dans le cas contraire, un clic droit sur le fichier devrait vous permettre de lancer une analyse rapide.
Gardez votre système d’exploitation à jour
On arrive ici à ce qui est sans doute le point le plus important dans la protection contre une infection. Vous aurez beau sauvegarder vos données et redoubler de prudence durant une session de navigation, si votre système d’exploitation reste un vrai gruyère, tôt ou tard, vous aurez des ennuis. D’où l’importance de garder son OS à jour. Dans le cas où vous utilisez Windows 10 et que vous avez laissé les options de sécurité par défaut, vous devriez être relativement tranquille, puisque l’OS de Microsoft va alors se mettre à jour tout seul. Dans le cas contraire, faites très régulièrement un tour dans la section « Mise à jour et sécurité » (accessible depuis l’icône Paramètres du menu Démarrer « ), pour vérifier si des mises à jour ne sont pas disponibles.
Si votre PC tourne avec une version de Windows plus ancienne, le discours est le même. Windows 7 et Windows 8.1 sont toujours maintenus par Microsoft et l’accès à Windows Update reste similaire. En revanche, si vous êtes toujours sous Windows XP ou Windows Vista, on ne peut que vous conseiller de migrer vers un système plus récent, puisque ces derniers ne sont plus suivis par son concepteur.
En cas de souci :
Isolez le PC du réseau
Si par malheur vous vous retrouvez infecté par un ransomware, et par n’importe quel logiciel malveillant d’une manière générale, le premier réflexe à avoir est d’isoler la machine concernée par l’attaque, pour éviter une propagation vers les autres ordinateurs de votre réseau. Coupez le Wi-Fi, retirez le câble Ethernet, débranchez les éventuelles clés USB et disques durs externes. Vous limiterez ainsi la casse.
Ne payez pas
Si vos fichiers deviennent inaccessibles et que le ransomware vous demande de payer une certaine somme pour les débloquer, ne cédez surtout pas la requête. Vous n’aurez tout d’abord aucune garantie que cela va bien rendre votre PC à nouveau opérationnel, et vous ne ferez qu’encourager les « rançonneurs » à continuer cette vile pratique. Vous pouvez, au lieu de cela, prévenir les autorités qui, si elles ne vont sans doute pas se pencher sur votre cas personnel, prendront un peu plus conscience de l’ampleur du phénomène.
Nettoyez votre ordinateur
Débarrasser un PC d’un ransomware n’est pas chose aisée. Si vous vous rendez compte de l’infection à temps et que le cryptage de vos fichiers n’en est qu’au début, n’hésitez pas à couper immédiatement la machine, pour ensuite démarrer avec un système d’exploitation de secours, via une clé USB ou un CD. Vous pouvez, par exemple, créer assez facilement un Linux « bootable », qui démarrera à la place de votre OS principal. Récupérez alors un utilitaire de création de clé USB, tel que Rufus, ainsi qu’une distribution Linux (Ubuntu est la plus utilisée). Cela devrait vous permettre de lancer une désinfection et de faire une copie de sauvegarde de vos fichiers. Lorsque, à priori, tout est rentré dans l’ordre, une analyse complète de votre PC avec un antivirus à jour reste indispensable. Sous Windows 10, vous pouvez tout à fait utiliser l’outil Defender de Microsoft, qui s’avère assez efficace. Ou opter pour un logiciel tiers, comme BitDefender, Kaspersky ou Avira Antivir.