“FIC2018”

Le ransomware est déjà une épidémie , comment pouvons-nous le combattre ?

0

Il y a quelques années, vous n’aviez probablement pas entendu parler du ransomware. Mais aujourd’hui, si vous n’êtes pas vous-même l’un des millions de touchés par ce malware dans le monde entier, vous connaissez probablement quelqu’un qui l’a été. Et si vous êtes parmie les plus chanceux qui n’ont pas eu de relation avec le ransomware, et vous ne savez toujours pas ce qu’il est … Premièrement: vivez-vous sur cette planète? Et deuxièmement: nous regrettons de vous dire qu’il est fort probable que cette «ignorance» ne dura pas longtemps car le ransomware est devenu une véritable épidémie pour les ordinateurs.

Aujourd’hui, il est l’une des plus grandes préoccupations des professionnels de la sécurité informatique, puisque seulement entre octobre 2015 et avril 2016 la société de sécurité Trend Micro a arrêté 99 millions de menaces de ransomware. La raison fondamentale de cette croissance sans précédent ? Le montant d’argent que les fraudeurs parviennent à gagner grâce à cettes attaques, l’une des plus lucratives dans ces derniers temps car les victimes sont nombreuses à régler la rançon demandée (près d’un tiers des Français se disent prêt à payer cette rançon).

Bon, commençons par le début: qu’est ce que c’est le ransomware ? Ce mot étrange, n’est rien de plus que le mélange du mot anglais «rançon» (enlèvement) et les logiciels malveillants (malwares). Une combinaison de mots très sages pour faire référence à un type de malware qui crypte les fichiers de la victime, les «kidnappe» et vous empêche d’y accéder. Dans le cas des entreprises, certains types de ransomware sont capables d’empêcher l’accès aux données et aux systèmes, bloquant l’équipement. Mais, le pire dans ces cas c’est que la seule façon dont les utilisateurs ou les entreprises peuvent récupérer ces données est en payant une «rançon». Normalement, une fois payé cette raiçon, le cybercriminel envoie un code de déverrouillage qui permet re-accès aux données enlevés.

ransomware-2

Le ransomware c’est un problème mondial qui affecte maintenant les individus, les entreprises et les organisations. Et ce type de logiciels malveillants atteigne habituellement des utilisateurs ou des employés via e-mail: un lien malveillant ou une pièce jointe qui déclenche la catastrophe. Le février dernier, une attaque de ce genre attaqué un centre médical américain causant l’annulation des traitements et obligeant à l’hôpital à mouver les patients pour pouvoir continuer avec leur trateiment. Et il n’est pas un cas isolé. Le ransomware a également causé le chaos dans une société de l’eau et l’électricité, entre autres.

Le principal problème du ransomware c’est qu’il n’existe aucun moyen de retrouver l’accès aux fichiers une fois qu’ils sont cryptés par l’attaquant. Certaines entreprises de sécurité ont réussi à déchiffrer certains d’entre eux et ont publié les clés de déchiffrement, et même dans un cas, TeslaCrypt, l’auteur de ransomware a tiré vers l’arrière et a révélé la façon de défaire le mal causé par leur programme malveillant.

ransomware

Comment combattre cette épidémie?

Il existe des outils qui permettent de détecter et même d’arrêter certaines familles de ransomware. Mais, chaque jour, de nouveaux types de ce malware sont créés donc il n’y a pas de solution pour tous. En plus, il y a un autre problème à considérer: personne n’est sur que le cybercriminel fera retourner vos données même si vous payez … et vous n’avez rien faire. Ils ont la carte qui gagne et ils le savent. Donc, la clé de la lutte contre la ransomware est la sensibilisation et la prévention, et dans le cas des entreprises, le plus sur c’est d’essayer d’arrêter le malware avant qu’il pénètre dans l’entreprise avec plusieurs couches de sécurité.

Depuis Trend Micro nous devons être réalistes et savoir qu’il n’y a pas de formule magique, mais qu’il existe des moyens d’atténuer les risques. Au début, il faut commencer par mettre en œuvre ses recommandations sur la protection de messagerie de dateway, ce qui empêche la plupart des ransomwares d’entrer par le courrier électronique.

D’autre part, la protection d’extrem à extrem semble nécessaire, de sorte que les familles des ransomware peuvent échapper à la sécurité mise sur la boîte e-mail et atteindre l’utilisateur. Le réseau et le serveur peuvent aussi être la cible de ce type de malware. Pour les protéger, il est intéressant de mettre en œuvre également des mesures de sécurité car c’est dans le serveur et le réseau qui se trouvent normalement les données les plus critiques.

Dans tous les cas, l’éducation est un élément fondamental pour éviter autant que possible ces risques. Voici des conseils de base: ne pas ouvrir des e-mails qui sont suspects et, surtout, ne pas télécharger les pièces jointes d’aucun dossier si vous n’êtes pas complètement sur de sa légitimité. Il est aussi essentiel de faire périodiquement des sauvegardes des fichiers. Ainsi, bien que le ransomware puisse infecter votre ordinateur, il ne pourra pas vous empêcher de récupérer vos données les plus précieuses.

About Author

Monica Valle

Journaliste spécialisée en technologie et cybersécurité. Directrice de Globb Security et présentatrice du programme sur sécurité informatique et technologie Mundo Hacker. Twitter: @monivalle.

Leave A Reply