Ransomwares : Comment se protéger ?

Écrit par Support Technique NSE. Date : 16-05-2017

Ransomwares, Anti-Ransomware, Crypto-Ransomware

Ransomwares : Les malwares les plus dangeureux 

Un ransomware est un logiciel malveillant qui restreint l'accès aux données d’un ordinateur infecté tout en affichant une notification demandant à l'utilisateur de l'ordinateur de payer une rançon pour restaurer l'accès aux fichiers infectés.
Les ransomwares récents utilisent des techniques de cryptage des fichiers, ce qui les rend pratiquement inutilisables et inexploitables, et demandent le paiement d’une rançon pour le décryptage des fichiers (c.à.d : leurs restaurations dans leur état d'origine).  Généralement, la valeur de la rançon varie de 30$ (USD) à 600$ (USD), mais elle peut être beaucoup plus élevée.

 

N.B. : Le paiement de la rançon ne garantit pas à l'utilisateur la disponibilité de ses données dans leurs états d’origine.

Ransomwares : Des cyberattaques de plus en plus utilsées

Les cyber-attaques utilisant les ransomwares ont connues une recrudescence et suscite l’inquiétude chez les entreprises. Ce sont les malwares qui ont enregistrés la croissance la plus rapide ces 3 dernières années.

Les entreprises de toutes tailles sont visées par les cybercriminels qui, en cryptant les données, les tiennent en otage jusqu'au paiement de la rançon.

Les ransomwares représentent une grave menace puisqu'ils peuvent affecter les systèmes Windows, Mac OS et Linux. Le cryptage des fichiers importants tels que des bases de données, des logiciels de gestion, des fichiers de MS-Office (Excel et Word), et d’autres types de fichiers et d’applications compromet l’activité des entreprises.
La puissance des algorithmes de cryptage rend pratiquement impossible la récupération des données dans des délais relativement courts. Il faut parfois attendre des mois pour trouver la clé de déchiffrage.

Ransomwares : Comment fonctionnent les ransomwares ?

Les cybercriminels ne restent pas oisifs, ils développent toujours de nouvelles techniques et outils pour tenir les entreprises et leurs données en otage. Ils ont, presque toujours, une longueur d’avance en exploitant les failles : failles des systèmes d’exploitation, failles des procédures de sécurités internes, failles psychologiques (facteurs humains : argent facile, promesse d’emploi, inattention,…), etc.

Les  sources d'infection les plus utilisées sont :

  1. Les attachements aux emails : Les ransomwares utilisent les emails pour se propager. Ils sont souvent attachés aux courriers électroniques. Dès que l'utilisateur clique sur le fichier en attachement, le programme malveillant s’exécute et infecte l’ordinateur de l’utilisateur ainsi que les ordinateurs accessibles en réseaux (locaux et distants).
  2. L'exploiter des vulnérabilités dans les systèmes d'exploitation non mis à jour et les logiciels non sécurisés.
  3. La visite des sites Web infectés.
  4. L'installation de fausses mises à jour logicielles ou de logiciels compromis. 

 

Ransomwares : Comment se protéger ?

Face à cette extorsion numérique, les défis techniques sont énormes. Ces malwares mettent en danger les systèmes d’information des entreprises et pourraient entraîner une perte totale de leurs données (données commerciales, données comptables, données de paie, etc.) et l’arrêt de leurs activités (perte des données de production).
Les entreprises doivent être conscientes de ces dangers et de l’importance d’une gestion du risque lié à cyber-attaques. Elles sont contraintes d'améliorer leurs protections et d'établir des plans de continuité d'activité

Ransomware : 7 conseils pour se protéger

  • Mettez à jour régulièrement votre OS et vos logiciels (Adobe Flash Player, Java, navigateurs, etc).
  • Installez une solution antivirus et mettez la à jour régulièrement.
  • Utilisez un logiciel anti-ransomware qui s'exécute en temps réel.
  • Installez une protection de pare-feu forte.
  • Sauvegardez régulièrement vos données sur des supports professionnels (Exemple : DVD).
  • Soyez prudent lorsque vous surfez sur Internet et évitez les emails suspects : N'ouvrez pas les pièces jointes et les liens suspects.
  • Utilisez des mots de passe forts pour réduire le risque de vol d'identité.  

Ransomware : La meilleure protection

Sachez que la mesure la plus importante que vous pouvez prendre pour sécuriser vos données contre les ransomwares consiste à effectuer régulièrement une sauvegarde sur des supports indépendants (DVD, et autres supports de sauvegarde professionels - N'utilisez pas les clés USB parce qu'elles ne sont pas fiables).

Ransmware : Les meilleurs anti-ransomwares

Tout d’abord, il faut noter qu’aucune solution ne peut offrir une protection à 100%. Vous devez non seulement vous protéger correctement, mais aussi être vigilant lorsque vous surfez sur Internet ou vous consultez vos emails.

Ci-dessous une short-list des meilleurs solutions anti-ransomwares à utiliser conjointement avec une solution antivirus.

 


Partager cet article  :   Ransomwares : Comment se protéger ?