Attaque au ransomware: comment s'en protéger

On ignore encore l’ampleur des dégâts causés au Maroc par le nouveau ransomware (rançongiciel) Petrwrap, qui s’est répandu dans le monde comme une traînée de poudre mardi 27 juin, mais on sait au moins comment on peut s’en protéger. Le premier conseil dans ce sens des experts en informatique est de s’assurer que les derniers correctifs de sécurité du système Windows soient installés sur l’ordinateur, le logiciel exploitant une faille dans le système d’exploitation de Microsoft.

Le ransomware est également connu pour sa propagation rapide dans les réseaux où est connecté un ordinateur infecté. C’est pourquoi une désactivation des protocoles SMBv1 et SMBv2 de Windows (qui permettent le partage des ressources sur les réseaux locaux) est de nature à réduire les risques de propagation. Il en est de même pour la réduction des privilèges et des droits qu’ont les utilisateurs au sein d’un réseau. L’instauration du principe du moindre privilège, qui consiste à accéder au poste de travail à travers des sessions Windows avec des droits limités. Cela permet d’éviter l’accès aux tâches administratives du système que seuls les sessions ouvertes par un administrateur ont accès.

Il est également conseillé de faire des sauvegardes des fichiers et données importants sur des supports externes, comme les disques durs, CD ou clés USB…

A ces mesures s’ajoutent d’autres qui, en principe, doivent être prises en temps normal. Il s’agit par exemple de l’installation d’un antivirus performant et à jour. Il faut également éviter d’ouvrir des mails dont on ne connaît pas la source et des fichiers exécutables reçus en pièce jointe.