La multiplication des ransomwares – ou rançongiciels – doit inciter les entreprises à se protéger et à adopter les bons réflexes en cas d’attaque. À commencer par ne pas céder au chantage.

En matière de rançonnage suite à un vol de données, il est bien un exemple à ne pas suivre : celui d’Uber. La célèbre entreprise américaine de VTC a non seulement confirmé le mois dernier (plus d’un an après les faits) avoir été victime d’un vol de données concernant 57 millions de ses clients et chauffeurs, mais elle est également soupçonnée d’avoir payé une rançon de 100 000 dollars aux hackers.

 

Multiplication des attaques ransomware et explosion des rançons

Un parfait contre-exemple, à l’heure où les actions malveillantes de ce type ne cessent de prendre de l’ampleur. En témoigne l’affaire WannaCry en mai dernier. Ce rançongiciel ou ransomware a infecté plusieurs centaines de milliers d'ordinateurs à travers le monde, rendant inutilisables leurs fichiers. Pour les récupérer, un message apparaissant à l'écran demandait le paiement d'une rançon de 300 dollars en Bitcoins, qui doublait après quelques jours.

À l’exemple de WannaCry, les Cryptowall, TeslaCrypt, Locky Ransomware, Cerber Ransomware, CTB-Locker et autres Petya font partie de la longue liste des membres de la famille de ces logiciels « extorqueurs ».

Leur multiplication ces dernières années rend la probabilité d'être attaqué de plus en plus élevée. En 2016, d’après Kapersky Lab, il y aurait eu une attaque dans le monde toutes les 40 secondes ! Quant aux ambitions des pirates qui se cachent derrière les ransomwares, elles aussi sont en nette augmentation : aux États-Unis, le montant moyen de la rançon demandée est ainsi passé de 294 dollars en 2015 à plus de 1 000 dollars l'année suivante (selon le rapport d'un confrère).

 

Le risque de rançongiciel, préoccupation majeure des entreprises

Un tel risque ne peut laisser indifférent. Selon une étude Intermedia, ce type de cyberattaque est considéré par les entreprises comme la deuxième menace perçue comme la plus importante (29%), après les pannes matérielles (30%). Une enquête d’Ostermam Research révèle aussi que 79% des entreprises françaises de moins de 1 000 salariés se disent inquiètes ou très inquiètes face à ce phénomène.

Il faut dire que le coût annuel de ces ransomwares est passé au niveau mondial de 325 millions de dollars en 2015 à 5 milliards en 2017.

 

Comment se protéger contre les ransomwares ?

Pourtant, des mesures de sécurité élémentaires existent, à commencer par installer régulièrement les mises à jour, utiliser un antivirus, éviter d’ouvrir les pièces jointes d’e-mails suspects ou d’expéditeurs inconnus et réaliser une sauvegarde régulière sur un support externe amovible ou dans le cloud.

Mais que faire lorsque ces précautions n’ont pas été prises ou qu’elles n’ont pas suffi ? D’abord et surtout ne pas payer ! Car céder aux hackers nourrit ces pratiques illégales. Un réflexe malheureusement répandu selon l’étude d’Intermédia : 59% des employés de grandes organisations (plus de 1 000 salariés) victimes de ransomwares paient en effet eux-mêmes la rançon. Or, 1 fois sur 5, les données volées ne sont pas récupérées.

 

Les bons réflexes en cas d’attaque ransomware

En cas d’attaque par un virus de rançonnage, plusieurs bonnes pratiques sont à adopter :

  • déconnecter sa machine du réseau pour limiter l’intrusion,
  • mais garder son ordinateur allumé et ne pas tenter de le redémarrer, afin de ne pas perdre de l'information utile pour l'analyse de l'attaque,
  • prévenir le responsable sécurité de son entreprise,
  • trouver le nom du ransomware (une version ancienne aura peut-être son « antidote » pour restaurer les fichiers),
  • tenter une restauration de ses données via les sauvegardes automatiques de certains systèmes d’exploitation,
  • récupérer ses fichiers sur le service de stockage Dropbox si son ordinateur y a été synchronisé.

 

Un article écrit en collaboration avec Ultramedia.

Partager sur

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Les attaques par ransomware se multiplient et menacent l’équilibre économique et la pérennité de nombreuses entreprises et organisations. Pas une semaine ne passe sans qu’une entreprise ou qu’une administration ne fasse l’objet d’une attaque de ce type et ne reçoive la demande de rançon associée. Ce livre blanc Stormshield revient sur l’évolution des ransomwares et des acteurs qui en font une menace de premier plan. Il décrypte le fonctionnement de ces logiciels malveillants et délivre de bonnes pratiques pour ne plus en subir les conséquences. Sans occulter la question centrale qui traverse de nombreuses structures confrontées au problème : payer ou non, faut-il céder ?