Salon MILIPOL Paris 2015
10 avril 2015
Pourquoi vous devriez éteindre votre smartphone ?
13 novembre 2015
Show all

Une rançon en échange de vos données

Sécurité des données

Les « ransomware », ou rançongiciels, sont une catégorie particulière de logiciels malveillants (malwares ou virus) qui bloquent l’ordinateur des victimes en cryptant l’ensemble des données du disque dur. Utilisant souvent un visuel imitant un service de police ou de gendarmerie, afin de faire croire aux victimes qu’il s’agit d’une amende officielle,  une fenêtre vous demande alors le paiement d’une rançon, en échange de la clef de décryptage qui libèrera vos données. Il ne faut jamais payer la rançon réclamée.

ransomware

Ces logiciels sont parfois dissimulés dans des programmes téléchargés sur Internet ou des pièces jointes reçues par mail. Ils s’installent ensuite dans le secteur d’amorçage de votre disque dur et s’activent au redémarrage de votre ordinateur.

boot-secteurLorsqu’un ordinateur est mis en route, le matériel recherche et exécute le programme de secteur d’initialisation qui se trouve généralement sur le disque dur (mais qui peut également se trouver sur un CD-ROM). Le programme charge ensuite le reste du logiciel d’exploitation dans la mémoire.

Les malwares de secteur de d’amorçage remplacent le secteur de démarrage d’origine par une version modifiée, et cachent généralement l’original ailleurs sur le disque dur. La prochaine fois que l’ordinateur est lancé, c’est le secteur de démarrage infecté qui est utilisé et le malware devient actif.

Les secteurs d’initialisation sont maintenant utilisés par certains types de malwares qui dissimulent leur présence en se chargeant avant le système d’exploitation (par ex. le rootkit TDL).

Pour s’en prémunir, il existe quelques règles de base à respecter

  • Maintenir son système et ses logiciels à jour
  • S’équiper d’un antivirus récent et le maintenir à jour
  • Ne jamais ouvrir de pièces jointes téléchargées sur des sites non officiels ou reçues par email de sources inconnues

Pour aller plus loin

Disque dur chiffréVos données sensibles doivent impérativement être stockées sur un support séparé de votre système d’exploitation. En cas d’infection du système, vous pourrez alors le réinitialiser sans perdre vos données essentielles. Mais ces malwares et virus peuvent aussi infecter vos supports de sauvegarde.

Notre disque dur crypté DL3 vous permettra de vous prémunir contre ces risques. Doté d’un système de cryptage sécurisé par un mot de passe, il ne se déverrouille qu’après saisie de votre code sur son clavier tactile. En cas de toute demande de modification des secteurs d’amorçage de votre disque, il vous demandera d’autoriser ou non l’action sur son clavier. Ainsi, en cas de tentative d’infection ou de modification dangereuse votre disque, vous serez entièrement protégé.

En savoir plus

Comments are closed.

Madame, Monsieur,

Vous avez raison de réfléchir à votre protection.

En effet, vous devez éviter d'utiliser les applications gratuites, telles que WhatsApp, Telegram, Signal, etc.Votre mobile est peut-être déjà infecté par un logiciel espion tel que, pour les plus récents, Pegasus ou Predator, sans oublier l'intrusion de Google avec son activation du mode avion, "Connected Flight Mode".
Ces logiciels se moquent bien de ces applications !
En effet, ils ont accès à l'ensemble de votre téléphone, y compris au micro et haut parleur, ce qui leur permet de profiter pleinement de vos conversations, et ce, même si vous croyez être protégé en utilisant ces applications.
En réponse à cette tendance, le besoin en technologies de contre-mesures se fait de plus en plus sentir.
Pour toutes ces raisons, et votre protection, choisissez notre CP700.