Un ransomware est un virus informatique (malware) de plus en plus courant, il est de ce fait impératif de s’en protéger. Les principales cibles sont les entreprises, car elles détiennent de nombreuses données sensibles. Il s’agit, simplement interprété, de la prise en otage de vos données.
L’ampleur des attaques par ransomware.
Au total, plus de 52% des entreprises Françaises ont déjà connu une attaque par ransomware. La majorité des sociétés ont cependant su résister aux pressions et n’ont pas payé la rançon exigée (c’est le cas de 67% des entreprises en 2017).
En France, c’est un montant de 20 000 ordinateurs infectés chaque mois ! Mais les ordinateurs ne sont pas la seuls cible, les mobiles en font parties depuis peu. Au début de l’année 2017, les attaques ayant pour cible les mobiles ont augmenté de 250%.
Comment ça marche ?
Le principe de cette attaque informatique est en fait assez basique. Des hackers vont s’introduire dans votre réseau par un email ou un programme. Dans cet email, il y aura un programme infiltré qui va s’introduire via des backdoor dans votre système. Une fois le logiciel installé sur votre ordinateur, il va agir comme un transformateur de données.
Les données de vos ordinateurs vont être cryptées (ou bloqué), cela peut être des bases de données clients, des fichiers excel, word… Le hacker est le seul à connaitre le code de cryptage pouvant lire les données. Vous êtes ensuite obligé de passer par lui pour les récupérer.
Après avoir crypté vos données, il va ensuite vous envoyer une demande de rançon en échange du « code » pouvant lire vos données. Le problème sur ce type d’attaque est que pratiquement aucune action ne peut être fait une fois que les données sont encryptées. Lui seul détient la clé. De ce fait, vous ne pourrez récupérer vos données si et seulement si vous payez la rançon… Assez problématique n’est-ce pas ? La seule solution est d’avoir fait une sauvegarde externe de vos données et de repartir de cette sauvegarde. En moyenne une entreprise se retrouve dans l’impossibilité de travailler pendant au moins 9h ! Et ce, sans compter la perte des données du jour même qui n’ont pas été sauvegardées en externe.
Par quels moyens ?
La majorité des attaques sont orchestrées via les adresses E-mails, à hauteur de 81%. Mais il existe toujours d’autres types d’approches même si elles sont moins « performantes ». Cela peut être via adobe flash (une faille système), via une clé abandonnée que vous avez mis sur votre ordinateur ou encore via une fausse mise à jour…
Il est important de prendre en note que les ransomwares ne peuvent êtres déclenchés que par une action humaine. Il y aura toujours un moment où vous avez choisi d’ouvrir (exécuter) le programme. Le logiciel ne peut se connecter à votre machine sans une autorisation au préalable. Cela étant, l’autorisation peut être demandée sous de nombreuses formes, de manière à ce que vous ne sachiez pas de quoi il s’agit.
Voici nos 5 conseils d’experts en cybersécurité en cas d’attaque :
- Tout d’abord, il ne faut absolument pas payer la rançon ! Comme vous vous en doutez, le hacker n’a aucune obligation de vous rendre vos données. Vous n’avez de ce fait aucune garantie que vos fichiers soient restaurés. Et de plus, en la payant, vous alimentez la cybercriminalité, ce qui n’est pas poilant je dois dire.
- Il existe des logiciels libres sur le marché qui permettent de décrypter certains codes. Bien évidemment, nous ne pouvons vous donner l’assurance qu’ils permettront de décrypter vos données, mais ça vaut la peine d’essayer. Regardez par exemple sur le site « Nomoreransom », il existe un certain nombre de programmes permettant de décoder certains cryptages connus.
- En cas d’attaque, soyez vifs et débranchez rapidement tous les appareils du réseau. Cela permettra d’éviter que les autres ordinateurs soient infectés.
- Enlevez les disques durs externes et les clés USB de votre ordinateur, avec un peu de chance, ceux-ci n’ont pas été infectés.
- Essayez de repérer la machine source, celle qui a été infectée en premier. Chose faite, débranchez-la, ça évitera que d’autres ordinateurs soient corrompus à leur tour.
