Temps de lecture estimé : 10 minutes
Catastrophe ! Plusieurs de vos machines sont inutilisables suite à l’attaque d’un Ransomware. Vous savez, ces virus qui font fureur depuis plusieurs années, l’arme numéro un des pirates en matière de cybercriminalité. Si les noms de Petya ou de Wannacry vous sont familiers, c’est parce que les Ransomwares représentent à eux seuls plus d’un milliard de dollars par an de pertes pour les entreprises. Et c’est maintenant vous la victime. Vous avez reçu un mail frauduleux sur lequel vous avez malheureusement cliqué et téléchargé le malware.
Ces virus prennent en otage vos machines, analysent les fichiers qui semblent importants, puis bloquent votre système, chiffrant parfois vos fichiers. Ce qui caractérise ces virus, c’est la rançon qu’ils vous demandent pour récupérer le contrôle de votre machine. Ces rançons s’élèvent généralement entre 300 et 10 000$, payables en Bitcoin pour éviter toute traçabilité des fonds. Afin de vous inciter à payer, les pirates sont d’excellents manipulateurs. Un compte à rebours est régulièrement affiché afin de vous prévenir du temps qu’il vous reste avant la destruction des fichiers ou du système, selon le virus.
Cependant, vous n’êtes pas inquiets car vous avez mis en place toutes les précautions nécessaires pour minimiser leur impact :
Vous avez immédiatement déconnecté les machines touchées du réseau afin d’éviter la propagation du virus. Vous savez que ce type de virus cherche à se répliquer sur toutes les machines non sécurisées. Tablette et téléphones portables ne sont pas à l’abri.
Puis, vous savez qu’il ne faut pas payer les ravisseurs. Le paiement de la rançon ne garantit jamais le retour de vos données. Les pirates pourraient même être incités à demander un montant plus élevé, et sauront que vous êtes une victime qui paye. Vous devenez donc une cible privilégiée et les incitez à recommencer.
Dans un second temps, vous essayez de nombreux outils de désinfection créés par les éditeurs de sécurité. En effet, beaucoup de ransomware ne sont pas parfaits et il est possible de briser les mécanismes de blocage de vos systèmes.
Puis, si les outils de désinfection ont échoué, restaurez les sauvegardes de vos machines et récupérez simplement les données. Problème résolu !
Maintenant il est possible d’agir également en amont de l’infection afin de prévenir la menace. Pour cela deux axes s’offrent à vous : l'axe technologique et le plus important, l’axe humain.
Avoir des antivirus et des systèmes à jour est la clé pour éviter les infections des ransomwares. Des systèmes à jour réduisent la surface d’attaque des virus en comblant les failles de sécurité et en augmentant les prérequis d’accès. Les virus auront alors beaucoup plus de mal à prendre le contrôle de votre machine. Les antivirus à jour sont également essentiels. Un antivirus utilise une base de détection afin de repérer les menaces. Si le virus fait partie de sa base de données, il est alors en mesure de l’identifier et de le bloquer. En revanche, si l’antivirus n’est pas à jour, ce dernier sera incapable de bloquer les nouvelles menaces. Les derniers chiffres communiqués par Symantec font état de plus de 3 millions de nouveaux virus créés chaque jour.
Devant un risque si protéiforme, il est aisé d’imaginer les difficultés des antivirus à maîtriser l’ensemble des menaces. C’est pourquoi la dernière ligne de défense reste l’humain.
Si l’humain est le maillon faible, rien ne pourra vous protéger.
La façon la plus simple pour un pirate de vous infecter, c’est que vous installiez vous-mêmes les virus. C’est pour cela que le vecteur d’attaque utilisé dans la quasi-totalité des cas est le mail. C’est en jouant sur la crédulité des utilisateurs que les pirates parviennent à s’infiltrer. Les e-mails frauduleux sont de plus en plus perfectionnés et ne sont plus facilement détectables. Le temps des grossières fautes d’orthographe est révolu. Il faut à présent se baser sur des indices plus fins : des liens vers des sites étranges, des pièces jointes non désirées, des actions demandées par l’expéditeur.
Les nouveaux virus sont des logiciels presque entièrement automatisés et lors d’une infection, chaque seconde compte. Quels que soient les moyens techniques mis en œuvre, si l’humain est le maillon faible, rien ne pourra vous protéger. Il est par conséquent indispensable aujourd’hui de se former ainsi que ses collaborateurs aux différentes menaces du web, comment les reconnaître et adopter les bons réflexes en cas de problèmes : Contenir, alerter, corriger.
C’est la combinaison de toutes ces bonnes pratiques technologiques et humaines qui vous permettront d’être complètement résilients aux assommoirs et plus généralement aux cybermenaces. Faites des sauvegardes, utilisez des systèmes d’exploitation à jour, ayez des antivirus performants et surtout formez-vous. Dans la sécurité informatique, investir sur l’humain c’est prévenir les incidents. Et enfin ne payez pas les pirates, « on ne négocie pas avec les terroristes » !
Vous souhaitez recevoir nos prochains articles sur la cybersécurité ? Abonnez-vous à notre blog !