Il y a quelques jours, l’un des groupes de hackers les plus connus au monde a accédé aux ordinateurs de la Mairie de Séville et les a kidnappés en échange d’une rançon de 5 millions de dollars, qui, peu de temps après, a été réduite à un, une rançon qui La Mairie de Séville n’est pas disposée à payer.
Cette nouvelle attaque de ransomware s’ajoute à la longue liste d’attaques menées chaque année et provenant du groupe LockBit. Eh bien, plus qu’un groupe, LockBit est une organisation complète exclusivement dédiée à la réalisation d’attaques de ce type, demandant de grosses récompenses pour permettre de récupérer l’accès aux données.
Cible des attaques de ransomware chiffrer chacune des données de vos ordinateurs et/ou des serveurs où ils se trouvent, empêchant leur accès. Sans le mot de passe de récupération, il est pratiquement impossible d’y accéder, c’est pourquoi de nombreuses entreprises choisissent de payer puisque ce type d’organisations sont prêtes à négocier ou même à décrypter les données, comme elles l’ont fait il y a quelques mois après avoir attaqué un hôpital pour enfants au Canada.
L’origine de ce type d’attaques, dans 99% des cas, provient d’un fichier infecté, un fichier qui, dans le cas des organisations, peut répartis sur tout le réseau Comme cela semble s’être produit à la Mairie de Séville, bien que les responsables de la sécurité affirment que seuls les anciens serveurs sont infectés, plus de 4 000 ordinateurs sont en panne depuis mardi dernier, lorsque l’attaque a été annoncée.
Comment se protéger des ransomwares
Dans un réseau informatique, comme c’est le cas de toute organisation ou entreprise, tous les employés doivent recevoir une formation très basique pour éviter ce type de problème, puisque, comme nous l’avons mentionné ci-dessus, cela s’effectue via un fichier téléchargé sur l’ordinateur. ou reçu par email.
Ces types d’attaques à grande échelle ne se concentrent pas uniquement sur les grandes entreprises ou les institutions qui ont beaucoup d’argent à payer, mais peuvent également affecter n’importe quel utilisateur ordinaire comme vous ou moi. Pour éviter que tout le contenu de notre PC soit crypté et que nous soyons obligés de payer pour un mot de passe, il suffit de suivre les recommandations que nous vous montrons ci-dessous.
- La première chose à faire est d’utiliser un antivirus. Windows Defender est parfaitement efficace pour éviter tout type d’infection et sera toujours une meilleure option que n’importe quel antivirus gratuit disponible sur le marché.
- Activez la protection contre les ransomwares Windows. Si l’on tient compte du fait que Windows est le système d’exploitation le plus utilisé dans les entreprises, l’entreprise fondée par Bill Gates inclut une fonction spécialement conçue pour empêcher les ransomwares de nous affecter. Cette fonction est chargée de bloquer l’édition des fichiers qui se trouvent dans les dossiers que nous avons précédemment établis et qu’aucun fichier ne puisse être stocké dans ce dossier. Cette fonctionnalité se trouve dans les options Sécurité Windows > Antivirus et protection contre les menaces.
- Ne téléchargez pas à partir de sites Web non fiables. Il n’existe pas d’antivirus parfait à 100%, donc si nous ne voulons pas que les fichiers de notre PC apparaissent bloqués du jour au lendemain, nous ne devons pas télécharger de fichiers à partir d’e-mails ou de sites Web que nous ne connaissons pas, car c’est la principale méthode utilisée par les pirates pour pénétrer dans les ordinateurs.