Ransomware ou rançongiciel, vos données prises en otage. Qu'est-ce qu'un ransomware et comment s'en prémunir ?
Définition de Ransomware
Un ransomware, ou rançongiciel en français, est un logiciel informatique malveillant, prenant en otage les données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange de la clé permettant de les déchiffrer. Apparus dans un premier temps en Russie, les ransomware se sont répandus dans les systèmes du monde entier, et principalement aux États-Unis, en Australie ou en Allemagne. Bien souvent, le ransomware s’infiltre sous la forme d’un ver informatique ou malware, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d’argent. Ils exigeront le plus souvent un paiement par monnaie virtuelle (bitcoin) pour éviter toute trace. Le rançongiciel est actuellement une des princales menaces qui pèsent sur tous les systèmes informatiques connectés au web.
Exemple
Tous les fichiers de votre ordinateur sont chiffrés rapidement. Un message apparaît pour vous informer que vous devez payer pour récupérer vos données. Noms de ransomwares connus : CryptoLocker, CryptoWall, Reveton, …
Comment se protéger des attaques par ransomware ou rançongiciels ?
Afin de contrer les ransomwares, notre logiciel anti-ransomware Mailsafe d’Altospam cible et détecte automatiquement les fichiers dangereux, à l’aide de 6 antivirus et 4 étages d’analyses supplémentaires qui décortiquent les pièces jointes et décèlent les virus inconnus (détails).
L’utilisateur d’un appareil informatique professionnel peut se protéger des rançongiciels pour quelques euros par mois. La protection de messagerie fait partie des logiciels à posséder au même titre que le logiciel antivirus. Protégez efficacement en quelques minutes votre société des attaques par ransomware en utilisant une solution de protection de vos messageries. 80% des malwares et virus sont introduits dans les ordinateurs, le cloud et le réseau des entreprises par des logiciels cachés dans un fichier reçu dans un email, notamment les documents Microsoft Office, contenant des macros ou scripts VBA.
Les utilisateurs peuvent recevoir ce type d’attaques par l’intermédiaire d’un de leurs contacts de confiance piraté par les cybercriminels. Il est important de protéger les emails entrants, mais aussi de sécuriser les emails sortants pour ne pas être tenu responsable d’une attaque dont l’origine serait un email provenant de votre entreprise. Un salarié peut diffuser un ransomware à son insu lorsque sa boite email ou son ordinateur est piraté. Les entreprises et notamment les services informatiques doivent anticiper ces menaces pour ne pas être victimes de ces malwares et autres logiciels malveillants.
Que faire si vous êtes victime d’un ransomware ?
Si vous êtes victime d’une attaque par rançongiciel, votre système informatique est sûrement bloqué et vos données sont probablement chiffrées. Le ransomware peut se diffuser par le cloud, par le réseau interne ou par internet, il faut déconnecter tous les ordinateurs et les disques de sauvegarde pour éviter la diffusion du chiffrement.
- La première chose à faire est de ne pas éteindre votre ordinateur, mais de l’isoler de votre réseau ou cloud et de le déconnecter d’internet : pour cela, débranchez simplement la prise réseau pour interrompre toute connexion et isoler le rançongiciel des autres clients. Alertez ensuite votre prestataire informatique qui gère votre parc et votre sécurité ainsi que tous les utilisateurs de votre entreprise.
- Le paiement de la rançon est déconseillée, les cybercriminels ne vous donneront pas forcément la clé de déchiffrement. Vous ne ferez qu’alimenter le système et convaincre le pirate de continuer son action.
- Il est primordial de signaler toutes attaques aux autorités spécialisée en cybersécurité et de porter plainte. Les enquêteurs auront besoin d’accéder aux machines et clients infectés et pourront vous aider si le chiffrement est connu des services de sécurité. La conservation des éléments permet de caractériser le logiciel utilisé en ransomware et d’identifier d’où viennent les attaques pour mieux les contrer. Dans certains cas, il est possible de décrypter le chiffrement, pour cela il faut récupérer le maximum d’informations sur l’attaque. Des sauvegardes hors site, déconnectées du réseau de l’entreprise, sont une sécurité supplémentaire pour surmonter ce type de menaces informatiques.
- Il faudra ensuite identifier la source de l’infection pour éviter qu’elle ne se propage à nouveau. Faites un scan en profondeur de tous les appareils et ordinateurs avec des outils de cybersécurité dédiés type antivirus que vous aurez préalablement mis à jour.
Une fois l’ensemble de votre parc informatique sécurisé et la faille identifiée, vous pourrez rétablir la connexion et les réseaux, réinstaller vos logiciels et vos fichiers de sauvegarde.
Pourquoi faut-il se protéger des ransomwares ?
En 2022, la société Clestra (145m€ de CA 700 salariés) a été placée en redressement judiciaire après avoir été victime d’une attaque par ransomware. Après 7 semaines d’arrêt complet et un coût de 2 à 3 millions d’euros pour la société, elle a pu reprendre son activité.
De nombreux hôpitaux ont aussi été victimes récemment de ces attaques informatiques, bloquant la gestion de services médicaux critiques.
Les conséquences d’une attaque par ransomware peuvent être tragiques et se développent de plus en plus avec les réseaux mafieux de cybercriminels. Que vous utilisiez un Mac ou un pc sous Microsoft Windows le problème est le même. Les différents types de machines et de systèmes d’exploitation ne protègent pas de menaces informatiques de type ransomwares.
Les chiffres, les statistiques et les actions pour se protéger contre les ransomwares en une image.
Application
Les ransomwares, bien que présents dans moins de 0.5% des emails, sont potentiellement très dangereux, un seul virus peut compromettre tout le fonctionnement d’une entreprise, d’où notre engagement à mettre tout en œuvre pour les bloquer ainsi qu’à édifier une véritable forteresse contre tous les virus et malwares. C’est la raison pour laquelle Mailsafe d’Altospam intègre 6 antivirus complémentaires ainsi que des systèmes de détection de virus inconnus. Tous les emails et leurs fichiers joints sont systématiquement analysés successivement par ces six antivirus.