Les Ransomwares : comment s’en protéger ?

Dans cet article nous vous donnons toutes les clés pour identifier les ransomwares et nous vous expliquons comment vous en protéger au mieux. Car sous ce nom énigmatique se cache un type de logiciel particulièrement malveillant.

Qu’est-ce qu’un ransomware (ou rançongiciel) ?

Un rançongiciel (contraction du mot rançon et du mot logiciel), c’est un logiciel malveillant (ou malware) dont l’objectif est très simple :

1. s’introduire dans votre poste de travail et se diffuser dans votre réseau d’entreprise sur vos machines et serveurs
2. chiffrer vos données et/ou bloquer l’accès à votre PC ou mobile
3. exiger une rançon en contre partie d’une clé de chiffrement censée rendre vos fichiers/votre machine de nouveau utilisable

On dit bien “censée”… Car dans les faits, si vous décidez de payer le montant exigé : rien ne garantit que vous retrouverez le libre accès à votre ordinateur ou à vos données.

Et comme si cela ne suffisait pas, ces cybercriminels n’ont maintenant aucun scrupule à vous mettre la pression… Notamment en vous menaçant de publier les données confidentielles dérobées, ou d’attaquer vos clients et partenaires grâce à ces informations. C’est ce qu’on appelle, selon les cas, « la double ou triple extorsion » et elle est généralement pratiquée par un type de ransomware appelé « doxware » ou « leakware ».

Depuis plusieurs années, ce type de cyberattaque est en constante augmentation. Et si auparavant les hackers se concentraient plutôt sur des gros groupes (cf l’exemple du fabricant de jouet Mattel), ils visent désormais toutes les tailles de structures. Voire, ils se concentrent particulièrement sur les petites entreprises, qui sont généralement moins bien protégées que de plus grosses organisations.

Comment reconnaître une attaque par ransomware ?

Si malheureusement l’un de vos postes se retrouve infecté par un ransomware, ce dernier fait probablement partie de l’une de ces deux catégories très populaires :

• Ransomware Locker : qui bloque les fonctions de base de votre machine. Comme par exemple, l’accès à votre bureau ou certains de vos dossiers et fichiers. Votre souris et clavier peuvent également être désactivés, etc… En résumé, seule la fenêtre vous permettant d’effectuer le paiement de la demande de rançon reste active et votre poste est inutilisable.
  La « bonne » nouvelle, c’est que généralement ce type de ransomware cherche juste à verrouiller votre ordinateur. Il est donc peu probable que vos données soient chiffrées ou détruites. C’est par exemple le cas des scarewares. Ces logiciels qui bloquent votre machine et affichent des messages alarmants (présence de virus, menace d’une action en justice à votre encontre) pour vous effrayer et mieux vous piéger (récupérer vos coordonnées bancaires/données personnelles, vous faire télécharger un malware, etc…)

• Ransomware Crypto : qui chiffre vos documents et fichiers (photos, texte, vidéos, etc…) mais ne vous empêche pas d’utiliser votre machine. Concrètement cela signifie que vous pouvez toujours utiliser votre poste et voir vos fichiers, mais vous ne pouvez plus les ouvrir ni les modifier. Pour vous intimider, les pirates ajoutent aussi à leur demande de rançon un compte à rebours au delà duquel vos données seront sois disant supprimées.

Les bonnes pratiques pour se protéger des ransomwares

Vous l’aurez compris, il vaut mieux éviter d’être confronté à ces rançongiciels, car cela se termine rarement bien pour vous… Alors, pour éviter l’infection de vos machines, voici quelques bonnes pratiques à appliquer au quotidien :

• Sauvegardez vos données : en réalisant des sauvegardes régulières, vous coupez l’herbe sous le pied des ransomwares mais vous sécurisez également l’historique de votre travail en cas de défaillance informatique. A noter, qu’il est préférable de stocker vos données sauvegardées sur un support non présent sur votre réseau informatique (externalisation). Car les ransomwares peuvent se propager sur ce support s’ils ont déjà infecté une de vos machines.

• Mettre à jour son OS, ses logiciels et navigateurs : ne faîtes pas l’impasse sur les mises à jour ! Elles vous protègent d’éventuelles failles de sécurité utilisées par les ransomwares pour se déployer et mener leurs attaques.

• Utilisez un antivirus à jour. Etant donné que les malwares évoluent en permanence, il est nécessaire que votre antivirus puisse les reconnaître et les bloquer s’il venait à les rencontrer.

• Informez vos équipes à propos des cybermenaces qu’ils peuvent rencontrer sur le web

• Formez vos collaborateurs aux bonnes pratiques de cybersécurité et alertez les sur les méthodes utilisées par les pirates pour tromper leurs cibles (exemple : ingénierie sociale)

• Enfin, et on ne le dira jamais assez : n’ouvrez ni les mails ni les liens ou pièces-jointes, qui semblent suspects. Appliquez la règle du « quand il y a un doute, il n’y a pas de doute » et supprimez / classez en spam tout mail louche.

Que faire en cas d’infection par un ransomware ?

Dès l’instant où vous pensez être victime d’un ransomware vous devez :

• Isoler immédiatement votre poste : déconnectez votre ordinateur du réseau de votre entreprise pour limiter la propagation aux autres postes. Débranchez également tous les disques potentiellement connectés pour épargner les fichiers qu’ils contiennent.
• Alerter Axis Solutions, afin de mettre en place une procédure dédiée à la gestion de cette crise
• Ne pas payer la rançon. car, comme nous l’avons déjà évoqué plus haut, vous n’avez aucune certitude de retrouver vos données une fois le règlement effectué. De plus certains assureurs peuvent refuser de vous rembourser le montant de la rançon. Et surtout, les pirates pourraient de nouveau vous prendre pour cible, puisque vous avez déjà obéi à leurs instructions.
• Dans tous les cas signalez l’attaque aux autorités avant d’entamer toute restauration du ou des postes touchés. Notamment pour ne pas détruire de preuves. Même s’il est peu probable que Les Experts se déplacent pour enquêter, vous attirerez l’attention sur ce phénomène.

Vous savez désormais identifier les ransomwares et surtout, comment vous en protéger. Et si vous n’avez pas encore installé les dispositifs de sécurité nécessaires pour repousser ces malwares, contactez vite nos équipes techniques pour :

• sécuriser au plus vite votre système informatique et éviter le vol ou le chiffrage de vos données
• nettoyer votre infrastructure et récupérer vos données, en cas d’infection
• vous partager de bonnes pratiques pour assurer votre cybersécurité

.

Vous pourriez lire aussi :

• Cybersécurité : 5 points clés pour sensibiliser vos équipes
• Entreprises : comment choisir votre antivirus ?
• Wifi : comment les pirates volent vos données professionnelles ?