Sécurité des données

Les « ransomware », ou rançongiciels, sont une catégorie particulière de logiciels malveillants (malwares ou virus) qui bloquent l’ordinateur des victimes en cryptant l’ensemble des données du disque dur. Utilisant souvent un visuel imitant un service de police ou de gendarmerie, afin de faire croire aux victimes qu’il s’agit d’une amende officielle,  une fenêtre vous demande alors le paiement d’une rançon, en échange de la clef de décryptage qui libèrera vos données. Il ne faut jamais payer la rançon réclamée.

ransomware

Ces logiciels sont parfois dissimulés dans des programmes téléchargés sur Internet ou des pièces jointes reçues par mail. Ils s’installent ensuite dans le secteur d’amorçage de votre disque dur et s’activent au redémarrage de votre ordinateur.

boot-secteurLorsqu’un ordinateur est mis en route, le matériel recherche et exécute le programme de secteur d’initialisation qui se trouve généralement sur le disque dur (mais qui peut également se trouver sur un CD-ROM). Le programme charge ensuite le reste du logiciel d’exploitation dans la mémoire.

Les malwares de secteur de d’amorçage remplacent le secteur de démarrage d’origine par une version modifiée, et cachent généralement l’original ailleurs sur le disque dur. La prochaine fois que l’ordinateur est lancé, c’est le secteur de démarrage infecté qui est utilisé et le malware devient actif.

Les secteurs d’initialisation sont maintenant utilisés par certains types de malwares qui dissimulent leur présence en se chargeant avant le système d’exploitation (par ex. le rootkit TDL).

Pour s’en prémunir, il existe quelques règles de base à respecter

  • Maintenir son système et ses logiciels à jour
  • S’équiper d’un antivirus récent et le maintenir à jour
  • Ne jamais ouvrir de pièces jointes téléchargées sur des sites non officiels ou reçues par email de sources inconnues

Pour aller plus loin

Disque dur chiffréVos données sensibles doivent impérativement être stockées sur un support séparé de votre système d’exploitation. En cas d’infection du système, vous pourrez alors le réinitialiser sans perdre vos données essentielles. Mais ces malwares et virus peuvent aussi infecter vos supports de sauvegarde.

Notre disque dur crypté DL3 vous permettra de vous prémunir contre ces risques. Doté d’un système de cryptage sécurisé par un mot de passe, il ne se déverrouille qu’après saisie de votre code sur son clavier tactile. En cas de toute demande de modification des secteurs d’amorçage de votre disque, il vous demandera d’autoriser ou non l’action sur son clavier. Ainsi, en cas de tentative d’infection ou de modification dangereuse votre disque, vous serez entièrement protégé.

En savoir plus