Comment se protéger des Ransomwares ?

Rançongiciel, ransomware ou encore cryptolocker, ces mots se sont malheureusement répandus dans notre quotidien. De quoi s’agit-il exactement ? Quels sont les risques ? Et surtout, que faire pour s’en protéger ?

De quoi s’agit-il exactement ?

Comme son nom l’indique, un ransomware – ou rançongiciel en français – est un logiciel malveillant dont le but est de vous faire payer une rançon.

Pour ce faire, ce logiciel va, après s’être introduit dans votre système informatique, chiffrer votre disque ou vos fichiers et exiger un paiement en échange de la clé de décryptage.

Tous les ransomwares ne fonctionnent pas de la même manière, de nouveau types de rançongiciels faisant régulièrement leur apparition.

Qu’il s’agisse d’un malware chiffrant l’ensemble de votre disque, certains fichiers spécifiques ou bloquant l’accès à certaines ressources, leur but ultime reste toujours le même : tenter de vous soutirer une rançon.

Concrètement, vos fichiers refuseront de s’ouvrir, ou seront remplacés par un fichier tiers, tel une image ou un fichier PDF, vous informant que vous êtes victime d’un ransomware et vous indiquant la démarche à suivre afin de payer la rançon demandée.

Dans l’énorme majorité des cas, la rançon est à payer en cryptomonnaie, comme le bitcoin, rendant alors la transaction difficilement voire impossible à tracer.

Comment sont-ils diffusés ?

La plupart du temps, les ransomwares s’infiltrent sous la forme de fichiers vérolés, à travers un fichier téléchargé ou reçu par e-mail.

Apparu dans un premier temps en Russie, les rançongiciels sont maintenant présents dans le monde entier, avec un ciblage particulier sur les États-Unis, l’Australie ou encore l’Allemagne.

Les récents événements nous démontrent cependant que la Suisse a su attirer l’appétit des hackers, qui ciblent passablement d’entreprises ou d’administrations helvétiques depuis quelques semaines.

SmartSecurity

Quels sont les risques ?

Tout dépend de votre infrastructure et des mesures préventives que vous avez mises en place.

Dans le pire des cas, vous risquez de perdre l’accès à l’ensemble de vos données, tout en pouvant craindre une potentielle publication publique de certaines données sensibles ou confidentielles.

Dans le meilleur des cas, votre infrastructure IT vous permettra de vous rétablir sans perte, moyennant une potentielle interruption de service de quelques heures.

Les risques encourus dépendent avant tout des moyens de protection, mais aussi de DR (Disaster Recovery) ou d’autres mesures que vous auriez mis en place dans le cadre de l’analyse de risque de votre entreprise.

Quelles sont les entreprises ciblées ?

N’importe quelle personne ou entreprise peut faire l’objet d’une attaque de ce type.

Les cybercriminels n’ont souvent pas une démarche sélective, mais tentent le plus souvent d’infecter le plus grand nombre de systèmes, afin de maximiser leurs profits.

Que faire en cas d’attaque ?

Dans un premier temps, informez immédiatement la personne ou la société en charge de votre informatique. Déconnectez votre appareil du réseau le plus rapidement possible afin de minimiser les risques de contagion.

Ne perdez pas votre calme, même si les personnes derrière l’attaque que vous subissez font tout pour vous inciter à payer la rançon demandée le plus rapidement possible.

Il n’est pas rare de voir un compte à rebours accompagné d’un texte expliquant que si vous ne versez pas la somme demandée dans les heures qui suivent, vos données seront perdues à jamais.

Vous pouvez vous rendre sur le site NO MORE RANSOM d’Europol, qui propose plusieurs outils vous permettant de connaître le type de ransomware auquel vous avez affaire, et si une solution de décryptage correspondante existe.

Faut-il payer ?

Certains pirates « proposent » la clé de déchiffrage pour une somme relativement modique – quelques centaines de francs – d’autres sont beaucoup gourmands, la rançon se montant alors à plusieurs centaines de milliers de francs, le montant étant souvent adapté au profil de l’entreprise victime.

La question reste cependant la même, à savoir « Est-ce que payer la rançon ne serait pas plus avantageux que d’engager de coûteuses opérations afin de récupérer mes données ? ».

La réponse donnée par Europol est catégorique. Ne payez pas. Vous ne disposez en effet d’aucune garantie que cela solutionnera votre problème.

En payant, vous encouragez également les cybercriminels à continuer dans cette voie, en leur prouvant que leur « business model » est viable.

Par ailleurs, vous les financeriez directement, permettant la création de malwares encore plus avancés, leur permettant de contourner davantage de moyens de protection.

Les risques encourus dépendent avant tout des moyens de protection que vous auriez mis en place dans le cadre de l’analyse de risque de votre entreprise.

Se tourner vers votre expert IT

Dans tous les cas, votre prestataire informatique sera votre interlocuteur privilégié pour vous sortir d’affaire.

Il est bien entendu préférable d’éviter d’avoir à se confronter à de telles situations, c’est pourquoi de nombreux prestataires informatiques ont mis sur pied des concepts de sécurités globaux et évolutifs, tels que SmartSecurity.

En agissant en amont, vous vous assurez une protection maximale tout en réduisant vos risques. Agissez dès aujourd’hui pour votre sécurité !

Contactez-nous

Contactez-nous aujourd’hui

SmartYou SA

Route des Avouillons 30

CH – 1196 Gland

Inscrivez-vous à notre newsletter

[contact-form-7 id="41" title="Formulaire CF7 - Inscription Newsletter"]

Inscrivez-vous à notre newsletter

[contact-form-7 id="41" title="Formulaire CF7 - Inscription Newsletter"]

Nos Services

SmartYou

swisslabel logo