Un ransomware est un logiciel malveillant qui restreint l'accès aux données d’un ordinateur infecté tout en affichant une notification demandant à l'utilisateur de l'ordinateur de payer une rançon pour restaurer l'accès aux fichiers infectés.
Les ransomwares récents utilisent des techniques de cryptage des fichiers, ce qui les rend pratiquement inutilisables et inexploitables, et demandent le paiement d’une rançon pour le décryptage des fichiers (c.à.d : leurs restaurations dans leur état d'origine). Généralement, la valeur de la rançon varie de 30$ (USD) à 600$ (USD), mais elle peut être beaucoup plus élevée.
N.B. : Le paiement de la rançon ne garantit pas à l'utilisateur la disponibilité de ses données dans leurs états d’origine.
Les cyber-attaques utilisant les ransomwares ont connues une recrudescence et suscite l’inquiétude chez les entreprises. Ce sont les malwares qui ont enregistrés la croissance la plus rapide ces 3 dernières années.
Les entreprises de toutes tailles sont visées par les cybercriminels qui, en cryptant les données, les tiennent en otage jusqu'au paiement de la rançon.
Les ransomwares représentent une grave menace puisqu'ils peuvent affecter les systèmes Windows, Mac OS et Linux. Le cryptage des fichiers importants tels que des bases de données, des logiciels de gestion, des fichiers de MS-Office (Excel et Word), et d’autres types de fichiers et d’applications compromet l’activité des entreprises.
La puissance des algorithmes de cryptage rend pratiquement impossible la récupération des données dans des délais relativement courts. Il faut parfois attendre des mois pour trouver la clé de déchiffrage.
Les cybercriminels ne restent pas oisifs, ils développent toujours de nouvelles techniques et outils pour tenir les entreprises et leurs données en otage. Ils ont, presque toujours, une longueur d’avance en exploitant les failles : failles des systèmes d’exploitation, failles des procédures de sécurités internes, failles psychologiques (facteurs humains : argent facile, promesse d’emploi, inattention,…), etc.
Les sources d'infection les plus utilisées sont :
Face à cette extorsion numérique, les défis techniques sont énormes. Ces malwares mettent en danger les systèmes d’information des entreprises et pourraient entraîner une perte totale de leurs données (données commerciales, données comptables, données de paie, etc.) et l’arrêt de leurs activités (perte des données de production).
Les entreprises doivent être conscientes de ces dangers et de l’importance d’une gestion du risque lié à cyber-attaques. Elles sont contraintes d'améliorer leurs protections et d'établir des plans de continuité d'activité.
Sachez que la mesure la plus importante que vous pouvez prendre pour sécuriser vos données contre les ransomwares consiste à effectuer régulièrement une sauvegarde sur des supports indépendants (DVD, et autres supports de sauvegarde professionels - N'utilisez pas les clés USB parce qu'elles ne sont pas fiables).
Tout d’abord, il faut noter qu’aucune solution ne peut offrir une protection à 100%. Vous devez non seulement vous protéger correctement, mais aussi être vigilant lorsque vous surfez sur Internet ou vous consultez vos emails.
Ci-dessous une short-list des meilleurs solutions anti-ransomwares à utiliser conjointement avec une solution antivirus.