Un ransomware chiffre les fichiers puis exige une rançon. La meilleure défense combine prévention, limitation des droits et sauvegardes réellement isolées.
Signes fréquents
- Fichiers renommés ou illisibles
- Message de rançon
- Activité disque inhabituelle
- Partages réseau chiffrés
- Antivirus désactivé
Causes possibles
- Pièce jointe malveillante
- Accès distant exposé
- Logiciel non mis à jour
- Compte administrateur utilisé en permanence
- Sauvegarde toujours connectée
Les vérifications à effectuer
Mettre à jour les systèmes
Windows, logiciels et équipements réseau doivent recevoir leurs correctifs.
Limiter les droits
Travaillez avec un compte standard lorsque possible.
Sécuriser les accès distants
Double authentification, VPN et mots de passe uniques.
Isoler les sauvegardes
Conservez une copie non accessible en écriture permanente.
Former les utilisateurs
Une procédure simple de vérification évite de nombreux incidents.
Ce qu’il faut savoir
Questions fréquentes
Les réponses aux questions les plus fréquentes avant une intervention.
Payer garantit-il la récupération ?
Non, et cela finance les attaquants.
Un NAS peut-il être chiffré ?
Oui si les partages sont accessibles au compte compromis.
Le cloud protège-t-il ?
La gestion des versions peut aider, mais elle doit être configurée et testée.