Note de service à l'attention de mes ami·e·s sous Windows

Une nouvelle vague d’attaque de type « ransonware » semble avoir débuté. Ce type d’attaque virale est conçue pour chiffrer l’ensemble de votre disque dur, vous demander de payer pour récupérer vos données… et se répandre parmi vos contacts. Voici quelques mesures simples que je vous invite à suivre (si ce n’est pas déjà fait) pour éviter le pire.

  1. Ne plus considérer l’email comme un media sûr. Vous vous devez de soupçonner absolument tous les messages vous arrivant, même s’ils semblent légitimes. N’ouvrez plus jamais les pièces jointes sans avoir pris le temps au préalable de vérifier sa provenance :
    1. Si c’est un message de votre assurance, banquier, école, ou tout autre administration et ce, même si vous l’attendiez — oui, des attaques usurpent très convenablement les emails des impôts qui vous envoient votre déclaration — : appelez-les. Oui, appelez votre banquier, agent d’assurance, etc. et demandez leur la confirmation que ce mail est légitime et provient bien de leurs services.
    2. Si le mail provient d’un collègue : allez le voir, demandez-lui de confirmer l’envoi. Beaucoup d’entreprises sont actuellement dans le noir (Saint Gobain, Point P…) ou l’ont été (Renault…) simplement parce que personne n’a pensé à vérifier que le mail provenant du collègue était légitime.
    3. S’il provient d’une imprimante/copieur de votre service dans votre entreprise, mais que vous n’avez rien imprimé vous-même : supprimez immédiatement ce mail. Et renseignez-vous autour de vous pour savoir quel est le con qui a fait ça. 90% des attaques virales actuelles en entreprise / dans les administrations usurpent les imprimantes (vous savez ces mails dont l’objet est « CANON - 98V7900.pdf ». Refusez de recevoir des scans par mails.
    4. S’il provient d’une de vos connaissances : appelez-la, textotez-la.
    Et tant que vous n’avez pas eu de réponse, n’ouvrez pas.
  2. Si un popup s’ouvre sur votre ordinateur alors que vous naviguez, vous prévenant que vous avez chopé un virus, ne cliquez jamais sur ok, valider ou tout autre bouton ou lien de confirmation. Prenez le temps de souffler un grand coup, puis cherchez le moyen de fermer la fenêtre sans valider : la croix rouge en haut à droite, alt+f4… C’est seulement dans un deuxième temps, que vous pouvez lancer vous-même votre propre anti-virus pour confirmer (ou pas) la présence d’un virus. En effet énormément d’arnaque / virus se font passer pour des anti-virus. Seul votre antivirus que vous avez installé est habilité à vous dire si vous avez un virus. La détection de virus via un site web c’est faux. ça ne marche pas ! Si vous ne savez pas ce qu’est un antivirus ou n’en avez jamais installé, alors ne faites rien, et demandez de l’aide.
  3. De manière générale n’acceptez plus aucune confirmation dont vous n’êtes pas directement à l’origine sur votre ordinateur (ou même votre téléphone).
  4. Ne donnez jamais vos identifiants Facebook, Twitter ou whatever ailleurs que sur Twitter et Facebook. Jamais. Nulle part. Sans exceptions.
  5. Si vous stockez des mots de passes dans votre boîte mail, supprimez immédiatement ces mails. Il suffit que votre boîte mail soit compromise — n’importe quel spyware/virus qui se mets sur votre machine par exemple — et n’importe quel gamin russe a immédiatement accès à l’ensemble de vos comptes. Il existe des tas de logiciels chouettes pour gérer vos mots de passe et les synchroniser en ligne (lastpass, dashlane, keepass…). Au pire, de nos jours, un post-it planqué sur votre bureau sera plus sûr (si vous avez confiance dans votre famille / collègues…).
  6. N’utilisez pas le même mot de passe partout. Pareil, utilisez un logiciel qui se chargera de vos mots de passe pour vous (voir le point précédent). Si c’est le cas actuellement, c’est le moment de tous les changer. Je ne rigole pas : faites-le maintenant.
  7. Si vous avez installé cacaoweb ou tout autre outil divers et varié pour regarder des films/séries en streaming, virez-moi ça. Sérieusement. Ce sont des saloperies et une part non négligeable des merdes actuelles se répandent par le biais de ces machins. Il existe des tas de site permettant de regarder des séries/films sans avoir besoin de rien installer. Si on vous demande d’installer quoi que ce soit, changez de site. Demandez autour de vous, nous avons tous des références en tête si vous ne trouvez rien.
  8. N’installez jamais de nouveaux programmes depuis n’importe quel site. Évitez comme la peste les annuaires type 01net, download.com ou que sais-je. Ce sont des nids à Spyware. Renseignez-vous, par exemple sur Wikipedia, pour connaître le site officiel des logiciels et téléchargez-les seulement depuis leur site officiel.
  9. Si vous utilisez Dropbox, OneDrive… allez dans les paramètres et désactivez le démarrage automatique avec le système. D’une part ça vous redonnera un peu de ressource, et surtout ça évitera, en cas d’attaque du type chiffrement du disque dur, de perdre les données actuellement stockées dans le cloud. Lancez ces logiciels que au moment où vous avez réellement besoin de synchroniser des fichiers.
  10. Faites des sauvegardes régulières sur un disque dur externe. Ça ne coûte plus si cher que ça. Ne laissez aucune photos, films ou document important sur votre PC. Tout cela doit être stocké au plus vite sur ce disque dur. Mais ne laissez jamais ce disque dur branché sur votre ordinateur. Branchez-le seulement au moment de faire la sauvegarde. De cette manière, si votre PC est attaqué et son contenu chiffré par un virus, vous ne perdrez pas le contenu du disque dur. S’il est branché au moment de l’attaque, il y a un risque non négligeable pour qu’il se retrouve également chiffré. Bref, ayez le sous la main, mais ne le branchez pas en permanence.
  11. Assurez-vous de tenir votre système à jour. Ne désactivez surtout pas les mises à jour de Windows. Tout aussi chiant et long que cela puisse être, laissez les s’installer dès qu’elles sont publiées. Idem pour votre navigateur internet (Firefox, Opera…).

Voilà, c’est à peu près tout ce que je vois pour l’instant. N’hésitez pas à partager d’autres bonnes pratiques si vous en avez.

[Édit.] Ajout de la règle 11 sur proposition de Christophe. Ajout de la règle 8.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Ajouter un rétrolien

URL de rétrolien : https://etienne.depar.is/a-ecrit/trackback/564