Ransomware, rançongiciel dans la langue de Molière, Destructware et Cryptolocker sont des termes qui désignent un même type d’attaque virale. Ce type d’attaque est le plus souvent véhiculé par une pièce jointe à un mail. Mais d’autres vecteurs sont également utilisés tels qu’un lien de téléchargement, un site internet infecté, l’exploitation de failles de sécurités dans les systèmes d’exploitation ou des mots de passe trop simples permettant des accès distants sur une infrastructure.
Objectifs et conséquences de ces malwares
L’objectif de ce type d’infection est de chiffrer vos données et demander une rançon en échange de la clé permettant leur restitution, dans le meilleur des cas … En effet, rien ne garantit que les pirates restitueront l’intégralité des données chiffrées et dans le cas de destructware, l’objectif n’est pas de récupérer une rançon mais bien de détruire les données.
Les conséquences de ce type d’attaque sont potentiellement catastrophiques, particulièrement dans le cadre d’un réseau d’entreprise, où l’infection d’un poste se propagera rapidement aux autres postes et serveurs.
5 règles simples pour protéger votre entreprise des Ransomwares et Cryptolockers
Une protection sans faille face aux cryptolocker n’existe pas encore parce que ces malwares s’adaptent et évoluent en permanence, mais il y a toutefois plusieurs mesures simples à adopter afin de réduire les risques.
- La sensibilisation des collaborateurs à ce danger est la première chose à faire pour garantir leur vigilance, dans la plupart partie des cas l’infection est déclenchée par l’ouverture d’une pièce jointe. Contrairement à un virus, le ransomware peut être personnalisé et ciblé pour que l’utilisateur soit tenté d’ouvrir la pièce jointe. Il faut être informé, vigilant, et ne pas hésiter à consulter son responsable IT en cas de doute.
- L’utilisation de mots de passe « forts » et veiller à les renouveler régulièrement.
- Les mises à jour des systèmes d’exploitation et des logiciels. Comme certains virus, de nombreux ransomwares exploitent les failles logicielles, ne négligez pas l’administration et la maintenance de votre réseau.
- Amélioration de son arsenal de protection avec un Next Generation Firewall. Certains éditeurs proposent des solutions pouvant identifier des cryptolockers connus grâce à des signatures virales, mais également les nouvelles menaces grâce aux analyses de comportement de fichiers. Ces produits fonctionnent sur le mode bac à sable (sandbox) et permettent l’isolement des pièces jointes douteuses afin de procéder à un test comportemental dans un environnement neutre, et identifier celles susceptibles de représenter une menace.
- Probablement la plus importante, avoir une véritable politique de sauvegarde de vos données. Les menaces ayant tendance à se multiplier, se renouveler et se complexifier, aucun système de protection n’est efficace à 100 %. Le seul moyen de se protéger réellement est de d’avoir un plan de sauvegarde, idéalement une partie en local sur des systèmes classiques de cartouches ou sur un NAS, et une autre partie externalisée en Datacenter.
