Que faire face à un ransomware ?

Appelé encore logiciel rançonneur ou rançongiciel, le ransomware est un malware pénétrant sur un ordinateur tel un cheval de Troie : il compromet les données s’y trouvant, n’acceptant de lever sa menace qu’en échange du versement d’une somme d’argent (logiciel d’extorsion).

 

 

Le danger des rançongiciels toujours présent

 

Comment un ransomware vous menace ?

Sans bon antivirus professionnel, le ransomware pénètre le plus souvent via un mail (pièce jointe), plus rarement par une navigation internet associée à une faille (Web Exploit).
Il modifie la base de registres, pour prendre en partie le contrôle de votre ordinateur. Il conditionne alors sa levée au versement d’une somme d’argent.

Dans ses formes les plus évoluées type Cryptolocker ou Crypto-verrouilleur, le ransomware crypte les fichiers les plus sensibles et les plus importants, menaçant de les détruire.

Un ransomware Locker va « simplement » verrouiller le fonctionnement de l’ordinateur, sans perte de données.

La menace est donc triple en cas de défaillance de la sécurité informatique entreprise :
-arrêt de l’activité
-perte financière directe (30 % des rançonnés payent)
-perte de données (20% des rançonnés ayant payé ne récupèrent jamais leurs données)

 

Aucune entreprise n’est épargnée par ces malwares

Ces attaques peuvent cibler toutes les sociétés, peu importe leur taille : 2/3 des attaques* affecteraient ainsi des PME.

La stratégie des pirates diffère d’ailleurs selon les entreprises :
-les PME sont plus souvent victimes de petites rançons, avec un montant moyen de 450 euros ; l’objectif est de leur faire peur en leur proposant une solution rapide, « financièrement acceptable » ;
-les institutions ou grosses entreprises se voient en revanche réclamer des sommes importantes, de plusieurs centaines de milliers d’euros, en ciblant spécifiquement des données de grande importance.

En 2019, le ransomware Ryuk s’en est ainsi pris à de nombreuses municipalités (Lake City, Riviera Beach, Pensacola, Lincoln, Dallas…), des écoles, des hôpitaux… La Floride a versé une rançon de plus de 1 million de dollars en Bitcoins et La Nouvelle-Orléans a dû déclarer l’état d’urgence avec un coût estimé à 7 millions de dollars !

Toujours en 2019, le malware Maze s’en est pris à des agences gouvernementales allemandes ; Sodinobiki a attaqué des agences fédérales américaines ou la société de change Travelex ; Netwlaker a visé l’une des plus grandes entreprises de transport australiennes.
NotPetya** aurait généré à lui seul près de 10 milliards de dollars de dégâts dans le monde.

En France, les attaques de cliniques ou d’hôpitaux sont fréquentes, l’une des dernières ayant paralysé le CHU de Rouen***.
De GoSport à M6****, la liste est impressionnante : près de la moitié des entreprises françaises aurait ainsi été touchée.
C’est dire l’importance de toujours réaliser un audit de sécurité informatique.

 

 

Conduite à tenir pour empêcher les ransomwares

 

Comment se comporter face à un ransomware ?

La règle est de ne pas paniquer et de se conformer aux conseils contre la cybermalveillance.

Il faut tout d’abord déconnecter la machine infectée du réseau.
Il faut lancer un antivirus professionnel et faire intervenir un professionnel de la sécurité informatique entreprise, avec un audit de sécurité.
Il faut conserver toutes les preuves pour déposer plainte et avertir la CNIL.
Sur l’ordinateur touché, il faut déceler sa vulnérabilité, récupérer si possible les données atteintes et éliminer le malware rançonneur.
La règle est de ne jamais payer : il faut essayer de solutionner la cause avec un expert ransomware.

 

Comment se prémunir contre un rançongiciel ?

L’idéal est d’agir en prévention, largement en amont.
Cela passe par un audit de sécurité avec une sécurité informatique entreprise performante, incluant au minimum un antivirus professionnel, une MAJ de tous les logiciels et failles de sécurité (de l’ordinateur au serveur réseau), une double sauvegarde régulière et sécurisée des données, une protection en temps réel (type honeypot ou autre) ou encore une technologie anti-exploit…

Seul un audit de sécurité informatique permet de détecter en amont l’ensemble de ces failles, pour devancer un hacker et savoir exactement que faire face à un ransomware.

 

 

 

*Ransomware Attacks Rise 37% in Q3, Targeting IT Vendors : https://www.insurancejournal.com/news/international/2019/10/29/546881.htm

**The five most notorious cyberattacks : https://www.kaspersky.fr/blog/five-most-notorious-cyberattacks/11130/

***Le CHU de Rouen visé par une attaque informatique : https://www.lemonde.fr/pixels/article/2019/11/18/attaque-informatique-au-chu-de-rouen-une-enquete-ouverte_6019592_4408996.html

****Le groupe M6 victime d’un rançongiciel et GoSport et Courir victime d’un ransomware : https://lexpansion.lexpress.fr/high-tech/le-groupe-m6-victime-d-un-rancongiciel_2103241.html  // https://www.lemondeinformatique.fr/actualites/lire-go-sport-et-courir-victimes-d-un-ransomware-77403.html

 

Vous souhaitez en savoir plus ? 
Contactez-nous !

contact axido
Retour vers le haut

Découvrir les fonctionnalités