Publicité
Soutenez le magazine :
Publicité version papier

Attaque et demande de rançon en ligne : comment y faire face ?

Vos données informatiques contre une rançon, le fléau des ransomwares ou « rançongiciel » touche TPE, PME, grands comptes, les pirates ne faisant aucune distinction. Avec ce type de logiciel malveillant un hacker crypte toutes les données d’un système, puis exige une rançon en contrepartie d’une clé de déchiffrement. En clair, il brouille vos fichiers et vous devez récupérer un code (moyennant finance) pour débloquer la situation. Ce type d’attaque prolifère depuis deux ans sans que les experts n’arrivent à le stopper. À quoi ressemble une attaque ransmoware et comment y faire face ?

Recevez les titres du mag
Gratuitement
dans votre boite mail.


Une demande de rançon
sur les écrans d’ordinateur

En 2014, un groupe de cybercriminels baptisé « Rex Mundi » menace l’enseigne Domino’s Pizza de rendre publiques ses données clients fraîchement piratées (plus de 590 000 coordonnées et mots de passe) si elle ne lui verse pas une somme de 30 000 euros sous 72 heures. Moins spectaculaire mais tout aussi désastreux, en 2016, une petite entreprise béarnaise (restée anonyme) fait la une des faits divers locaux pour dénoncer une cyberattaque dont elle vient d’être victime, mettant ses 23 salariés au chômage technique pendant près d’une semaine. Un message affiché sur l’écran d’une quinzaine d’ordinateurs exige une rançon « à quatre chiffres » pour permettre de décoder l’ensemble des fichiers, rendus illisibles par un logiciel malveillant.

PUBLICITE

« Un étrange ballet digital »
suivi d’une demande de rançon

Dans le journal Les Échos, Nicolas Guyamier, chef d’une petite entreprise, raconte « l’étrange ballet digital » qui s’est opéré au moment du piratage dont il a lui-même été victime : « Tous les fichiers du serveur défilaient sous mes yeux en modifiant les uns après les autres leur extension. De .doc ou .xls, ils passaient en. locky », explique-t-il. Le temps de comprendre la situation, de joindre son service de conseil en informatique, d’éteindre tous ses postes de travail, le logiciel malveillant a déjà endommagé une bonne partie de la mémoire de son système informatique. Si Nicolas n’a jamais versé la rançon exigée (5000 euros à payer en Bitcoin – la nouvelle monnaie virtuelle), il a définitivement perdu un tiers de ses données : « (…) je ne peux plus, par exemple, me reporter aux documents de mes bilans passés, car… Je ne les possède plus. » Nicolas a également perdu deux journées entières d’exploitation.
Lecture associée  Hackers : 5 règles pour les neutraliser

57 % des ransomwares
infectent des TPE/PME

En 2016, plus de 40 % des entreprises européennes auraient été infectées par un ransomware dont 57 % sont des PME. Les logiciels malveillants vont jusqu’à crypter les données des périphériques de l’entreprise qui sont rattachés au réseau au moment de l’attaque (clé USB, disque dur externe…) en plus du Cloud, touchant ainsi l’ensemble des données d’une entreprise. Et le fléau ne fait que commencer. David Emm, coauteur du rapport Kaspersky Lab dédié à la sécurité des systèmes d’information, explique qu’il n’est point besoin d’être hacker de haut niveau pour manier le rançongiciel. « Des personnes qui n’ont aucune compétence en hacking peuvent acheter des ransomwares prêts à l’emploi », explique-t-il. Il suffirait de se procurer des kits de piratage sur le Darknet.

PUBLICITE

Bonnes pratiques pour éviter
– ou faire face – à une attaque ransomware

Afin de mettre toutes les chances de votre côté pour ne pas subir une attaque, en premier lieu, il convient de sauvegarder vos données importantes en deux endroits, comprenant un support qui ne sera ni dans le Cloud (clé USB, disque dur externe), ni lié au réseau de l’entreprise (hormis au moment de la copie des documents).
En second lieu, vous devrez suivre constamment les mises à jour proposées par les logiciels de vos ordinateurs, qui permettent de perfectionner leur système de protection. Ensuite, vérifiez les pièces jointes réceptionnées par mail, car les systèmes malveillants passent généralement par le téléchargement de ce type de document pour infecter les systèmes. Si vous avez un doute sur l’origine de la pièce jointe, n’hésitez pas à contacter l’expéditeur, et investissez également dans un antivirus de qualité.

A faire en cas d’attaque 

Enfin, en cas d’attaque, les experts en informatique recommandent généralement de ne pas céder au chantage. Rien ne vous garantit de recevoir la clé de déchiffrement en payant la rançon. Si vous êtes victime d’une attaque ransomware, vous pouvez vous rendre sur le site « No more ransom » lancé par Europol (la police néerlandaise) et le laboratoire Kaspersky. Les clés de déchiffrement d’une dizaine de logiciels malveillants ont été mises à disposition et le site rédigé en anglais tend à perfectionner son service aux victimes.

Gratuit : recevez le Digest Hebdo tous les Samedis

Réagissez à cet article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

0
0
0

Abonnez-vous GRATUITEMENT aux digests du magazine.
[Modifiez à tout moment la fréquence de réception ou annulation ]

x