Home > Actualités > Ce que vous devez savoir sur les rançongiciels
Filtrer les nouvelles :

16-04-19 par SpearIT editor

Voici cinq étapes pour définir une stratégie de sécurité ICT efficace.

Newsletter

Ce que vous devez savoir sur les rançongiciels

Les rançongiciels ont le vent en poupe. Selon un rapport de BDO, le nombre d'attaques par rançongiciel a explosé de 350 % en 2018. Dès lors, comment vous protéger efficacement ?

 

Le terme "rançongiciel" est un collectif qui regroupe différentes formes de logiciels malveillants ayant pour but d'extorquer de l'argent aux utilisateurs.

Il existe deux grands types de rançongiciels qui diffèrent selon leur mode de fonctionnement:

  1. Les rançongiciels de type "lockers" bloquent entièrement l'accès à un système informatique.
  2. Ceux de type "crypteurs" verrouillent certains fichiers d'une station de travail ou d'un serveur à l'aide d'un algorithme de cryptage.

 

Ce que vous devez savoir sur les rançongiciels

 

Dans les deux cas, l'utilisateur est sommé de verser une rançon pour obtenir la restauration du système ou la libération des fichiers "otages". Une rançon souvent à verser en cryptomonnaie, comme le Bitcoin.

Les rançongiciels ciblent aussi bien les particuliers que les entreprises. Selon la Computer Emergency Response Team (www.cert.be), les PME sont des cibles de choix, car elles investissent souvent moins dans la sécurité tout en ayant les reins suffisamment solides pour verser des rançons élevées.

 

Quelles sont les mesures de prévention à prendre ? 

Pour réduire les risques d'attaque par rançongiciel, l'idéal est de combiner mesures techniques et conscientisation des utilisateurs.

Les rançongiciels se propagent le plus souvent par e-mail avec pièce jointe ou via un site web spécial. Le programme malveillant s'installe lorsque l'utilisateur clique sur l'annexe ou visite la page.

Pour contrer toute propagation par e-mail, il est primordial avant tout d'apprendre aux utilisateurs à ne pas cliquer sur n'importe quelle annexe, même s'ils connaissent apparemment l'expéditeur du message.

Faites en sorte que les utilisateurs ne puissent exécuter que des logiciels familiers et adaptez les paramètres du navigateur afin de bloquer des vecteurs d'infection tels que Flash et Java.

Installer un programme antivirus traditionnel dans votre système permet de bloquer des rançongiciels connus.

Pour les types encore inconnus de rançongiciels (les fameuses "Day Zero Attacks"), il existe des solutions de sécurité efficaces qui permettent de bloquer à temps une attaque.

 

Que faire en cas d'attaque? 

Si votre entreprise est touchée par un rançongiciel, les experts vous conseillent de ne pas payer. En effet, verser une rançon n'offre aucune garantie de restauration de vos fichiers ou systèmes.

De plus, les entreprises ayant cédé au chantage sont souvent la cible d'une nouvelle attaque par la suite. Déclarez cette attaque à la police et auprès de la CERT.

Consultez le site web No More Ransom pour vérifier s'il n'existe pas déjà une clé permettant de restaurer le système infecté ou de débloquer les fichiers cryptés. Si ce n'est pas le cas, il faudra les restaurer au moyen d'un back-up.

Attention : certaines variantes de rançongiciels peuvent également se propager sur des disques durs et disques réseau externes.

Il est donc préférable de connecter temporairement seulement le système de back-up au système informatique. Car si un appareil de back-up n'est pas connecté à un ordinateur infecté, il ne peut pas non plus être crypté par le rançongiciel.

 

 

En apprendre plus pour protéger votre compagnie

 


 

Etes-vous intéressé de donner votre avis et d'échanger vos idées de comment intégrer proactivement l'ICT Security dans votre entreprise?

Chargement
Contact