digitale-novinfoitsoftware

Ransomware : le virus qui vous fait chanter

By 20 janvier 2021 No Comments

Le ransomware, parfois nommé cryptolocker ou rançongiciel, est l’un des outils utilisés par les cybercriminels. Pas toujours bien comprises, ces attaques se révèlent souvent dévastatrices.

Michael Meier, CTO chez e-novinfo, répond à nos questions sur ce logiciel malveillant.

Tout d’abord, est-ce que vous pouvez nous expliquer ce qu’est un ransomware ?

C’est un virus autonome qui recherche et chiffre toutes les données accessibles sur un réseau.

Généralement, toutes les données sont chiffrées avec un système cryptographique militaire, qui rend impossible à la victime l’accès à ses données sans la clé de déchiffrement.

Une fois récoltées, que fait-il de ces données ?

Le ransomware va les lire à la recherche de mots-clés afin de trouver des données sensibles : carte de crédit, historique de navigation, fichiers clients, secrets de fabrication, photos compromettantes…

Que se passe-t-il une fois ces données sensibles trouvées? Que risque la victime ?

Une fois qu’il les a trouvées, les données correspondant aux mots-clés sont rassemblées et envoyées au cybercriminel. Celui-ci peut ensuite les utiliser contre sa victime en menaçant de les utiliser.

Généralement, dans le cadre d’une entreprise, on menacera de dévoiler les informations au grand public ou à ses clients. Dans le cadre privé la menace sera de dévoiler ces éléments à la famille et aux amis.

Mais qui se cache derrière ce virus ?

On peut considérer le virus comme un logiciel que l’on achète et que l’on décide d’utiliser à des fins d’enrichissement. La plupart du temps, la personne qui utilise le virus n’est donc pas son auteur mais plutôt un membre d’une organisation cybercriminelle.

Maintenant que nous avons bien saisi les enjeux d’une telle attaque, quels sont les moyens de se protéger soi et son entreprise ?

Ça commence par des choses simples : ordinateur à jour et protection antivirus. Dans le cadre privé, les antivirus intégrés aux ordinateurs Windows 10 peuvent suffire, même s’il existe mieux pour une protection optimale. En revanche pour les entreprises, une vision d’ensemble de la protection du système est nécessaire. Pour cela, des antivirus professionnels sont indispensables.

Ce qui est plus compliqué, c’est la formation des humains. Avoir les bons réflexes, c’est-à-dire vérifier la provenance et la cohérence de tout ce qui invite à faire une action. En entreprise, cette formation doit concerner tous les collaborateurs y compris les cadres et la direction.

Et les sauvegardes ? Sont-elles un bon moyen de protéger nos données ?

Les sauvegardes ne protègent pas mais permettent une restauration de l’ensemble des données, à condition qu’elles soient exécutées selon les bonnes pratiques de segmentation et que des tests de restauration soient effectués régulièrement. Car si la sauvegarde est accessible au virus, elle sera chiffrée au même titre que n’importe quelle autre donnée, et donc inutilisable.

Et si c’est déjà trop tard ? Qui peut m’aider ?

Une fois victime d’un ransomware, un prestataire informatique peut vous accompagner dans la prise de décision et dans la restauration de vos données. En ce qui concerne la restauration, les sauvegardes ne doivent pas être altérées. La véritable valeur ajoutée d’un prestataire informatique est de vous aider à mettre en place les protections adéquates proactivement.

Et si je n’ai pas de sauvegarde ou que celle-ci est inutilisable?

Sans sauvegarde, récupérer les données sans payer la rançon devient impossible. Et même en payant la rançon, il faut accepter que le cybercriminel puisse ne pas fournir la clé de déchiffrement.

Est-ce que vous conseillez à la victime de payer la rançon ?

S’il n’y a aucune autre solution cela peut être une option. Dans tous les cas gardez à l’esprit que c’est une opération sans aucune garantie de succès.

Dans ce cas pourquoi payer la rançon ?

En fonction des enjeux, certains risques en valent la peine. Personnellement je me poserais les questions suivantes : combien la société perd-t-elle par jour d’inactivité? Est-ce-que la société peut continuer d’exister sans ces données ? Quel sera l’impact à long terme des informations qui ont été volées ? Le montant de la rançon est-il réaliste ?

Est-ce que je suis tiré d’affaire si les données sont déchiffrées ?

Une chose importante à savoir est que, quel que soit le résultat du paiement de la rançon, des données seront exploitées. Par exemple les données de carte de crédit seront de toute manière vendues sur le marché noir.

Une petite phrase pour conclure ?

Gardez à l’esprit qu’une fois infectées, vos données se trouvent dans la nature, donc agissez avant qu’il ne soit trop tard. Protégez-vous.

Vous avez des questions ou besoin d’un accompagnement?

Profitez de l’expérience de nos experts

Ticketing | Télémaintenance