Le Ransomware, ce fléau qui touche une entreprise toutes les 40 secondes [DOSSIER]

10 avril 2021

Toutes les heures, plus de 90 entreprises sont victimes d’un ransomware.

  • Mais en quoi consiste cette pratique ?
  • Comment se déroule-t-elle ?
  • Que faire si vous en êtes victime ?

Toutes les réponses en détails pour mettre en place des actions élémentaires de protection contre les différents types de ransomware.

Définition du ransomware

Rançongiciel, logiciel rançonneur, crypto-rançongiciel ou logiciel d’extorsion sont autant de noms attribués au ransomware. En réalité, il s’agit d’un programme malveillant destiné à extorquer de l’argent auprès des victimes par des moyens logiciels.

Comment se déroule une attaque de type ransomware ?

Une attaque au ransomware peut se dérouler de manière différente en fonction du logiciel malveillant utilisé par le rançonneur :

  • le scareware terrorise sa victime à travers de fausses alertes au virus ;
  • le verrouilleur d’écran bloque toute utilisation du PC avec un faux message venant du FBI ;
  • le crypto-rançongiciel encrypte toutes les données de sa victime, les rendant inutilisables.

Des solutions faciles à reproduire existent pour vous permettre d’avoir à nouveau la main sur votre PC.

Ransomware, comment se protéger face à cette menace ?

De gestes simples peuvent vous aider à éviter une attaque au ransomware :

  • évitez d’activer les macros dans les documents reçus par voie électronique ;
  • prenez du recul avant de cliquer sur des liens ou de télécharger des pièces jointes à l’intérieur des mails douteux ;
  • vérifiez l’adresse email de l’émetteur ;
  • optez pour un système de messagerie externalisé si vous n’êtes pas sûr de pouvoir contrôler tous les échanges qui transitent sur votre réseau ; que cela soit votre hébergeur, G-Suite ou Office 365, des équipes dédiées savent gérer en amont des milliers d’attaques par jour et ont en place les meilleurs systèmes de surveillance en temps réel ;

Se faire accompagner pour migrer votre messagerie vers la messagerie cloud sécurisée d’Office 365.

  • installez les mises à jour de sécurité dès que de nouveaux correctifs sont disponibles ;
  • partagez via vos outils collaboratifs et/ou via votre Intranet une liste de bonnes pratiques sur la sécurité et les risques, à faire signer tel un règlement interne ;
  • mettez en place une solution de sauvegarde à distance dans le cloud pour protéger vos applications et vos données, de manière à ce qu’elles puissent être restaurées rapidement en cas d’attaque.

Que faire quand vous êtes victime d’une attaque par ransomware ?

La seule règle d’or : ne jamais payer la rançon.

En effet, si vous cédez, vous poussez les cybercriminels à poursuivre ses attaques contre vous ou contre d’autres personnes.

Pour récupérer certains de vos fichiers cryptés, vous pouvez utiliser des déchiffreurs gratuits. Cependant, ils ne sont pas forcément compatibles avec toutes les familles de ransomware puisque ces derniers utilisent maintenant des algorithmes de chiffrement de plus en plus complexes et perfectionnés. Si vous utilisez un déchiffreur inapproprié, vous risqueriez d’encrypter davantage vos données.

Il est alors conseillé de s’orienter vers un expert pédagogue dans le domaine de la sécurité informatique avant de tenter quoi que ce soit.

Conclusion

Pour éviter de paralyser votre activité, ne sous-estimez pas la sécurité de votre système informatique. D’ailleurs, en application de la RGPD, vous avez le devoir de protéger les données personnelles de vos clients et de vos collaborateurs. Mettez en place une solution de sécurité informatique managée pour coordonner la sécurité de l’ensemble de vos équipements et surveiller le cœur de votre réseau en permanence.