Téléchargez la documentation technique !
Recevez gratuitement dans votre boîte mail la documentation technique d’Axilta’2 et découvrez son fonctionnement dans le détail !
Les Ransomwares : comment s’en protéger ?
Un ransomware ? Mais qu’est-ce que c’est ? Si l’ont traduit littéralement cet anglicisme cela nous donne : rançongiciels. Et comme ce mot n’est toujours pas très parlant, même une fois traduit, voyons de quoi il retourne exactement.
Sommaire
Qu’est-ce qu’un ransomware (ou rançongiciel) ?
Un rançongiciel (contraction du mot rançon et du mot logiciel), c’est un logiciel malveillant dont l’objectif est très simple :
- s’introduire dans votre poste de travail et se diffuser dans votre réseau d’entreprise sur vos machines et serveurs
- chiffrer vos données voire bloquer l’accès à votre PC
- et enfin exiger une rançon en contre partie d’une clé de chiffrement censée rendre vos fichiers de nouveau utilisables
On dit bien “censée” parce que dans les faits, si vous décidez de payer le montant exigé, rien ne garantit que vous retrouverez le libre accès à votre ordinateur en retour. De plus, ces cybercriminels n’hésitent pas à faire pression sur vous en vous menaçant de publier les données exfiltrées avant de les chiffrer. C’est ce qu’on appelle : la double extorsion.
Et comble de malchance, il faut savoir que depuis plusieurs années ce sont les entreprises qui sont particulièrement ciblées par ce type de malwares. On observe d’ailleurs une recrudescence de ces attaques. En témoigne l’exemple du fabricant de jouet Mattel qui a été touché durant l’été. Ou encore le compte-rendu de l’audition du directeur général de l’agence nationale de la sécurité des systèmes d’information (ANSII) sur le sujet.
Auditionné au Sénat, le directeur général de l’agence nationale de la sécurité des systèmes d’information rend compte de la multiplication des attaques ciblées. Des inquiétudes ont aussi été formulées sur les conséquences du télétravail susceptible d’ouvrir de brèches dans les systèmes d’information.
Public Sénat – Cyberattaque : « Il y a une explosion de la grande criminalité », rapporte le directeur de l’ANSSI – 04-11-2020
Comment se protéger des ransomwares ?
Autant vous dire qu’il vaut mieux éviter d’être confronté à ces rançongiciels, car cela se termine rarement bien pour vous… Alors, pour éviter les pièges, voici quelques bonnes pratiques à appliquer au quotidien :
- Sauvegardez vos données : la base.
En réalisant des sauvegardes régulières, vous coupez l’herbe sous le pied des ransomwares mais vous sécurisez également l’historique de votre travail en cas de défaillance informatique. A noter, qu’il est préférable de stocker vos backups sur un support non présent sur le réseau, car les ransomwares peuvent s’infiltrer sur d’autres postes par ce biais s’ils ont déjà infecté une machine.
- Mettre à jour son OS, ses logiciels et navigateurs : ne faîtes pas l’impasse sur les mises à jour ! Elles vous protègent d’éventuelles failles de sécurité utilisées par les ransomwares pour se déployer et mener leurs attaques.
- Toujours dans le thème des mises à jour : utilisez un antivirus à jour. Etant donné que les malwares évoluent en permanence, il est nécessaire que votre antivirus puisse les reconnaître et les bloquer s’il venait à les rencontrer.
- Enfin, et on ne le dira jamais assez : n’ouvrez ni les mails ni les liens ou pièces-jointes, qui semblent suspects. Appliquez la règle du « quand il y a un doute, il n’y a pas de doute » et supprimez / classez en spam tout mail louche.
Que faire en cas d’infection ?
Dès l’instant où vous pensez être victime d’un ransomware vous devez :
- Isoler immédiatement votre poste : déconnectez votre ordinateur du réseau de votre entreprise pour limiter la propagation aux autres postes et débranchez tous les disques potentiellement connectés pour épargner les fichiers qu’ils contiennent.
- Alertez-nous afin de mettre en place une procédure dédiée.
- Ne pas payer la rançon. On le répète mais c’est important : vous n’avez aucune certitude de retrouver vos données une fois le règlement effectué.
- Et dans tous les cas, que vous ayez cédé à la pression ou non, signalez l’attaque aux autorités avant d’entamer toute restauration du ou des postes touchés (pour ne pas détruire de preuve). Même s’il est peu probable que Les Experts se déplacent pour analyser votre ordinateur et retrouver vos fichiers, vous attirerez l’attention sur ce phénomène.
Vous savez désormais à peu près tout ce qu’il faut savoir pour se protéger des ransomwares. Nous espérons que ces éclaircissements vous seront utiles et vous permettront de ne pas tomber dans le piège tendu par ces malwares !
.