Les ransomwares : l’arme préférée des hackers ?

Articles de blog


Les ransomwares reviennent en force ! C’est du moins ce que laisse penser le dernier rapport de McAfee consacré aux logiciels de rançons. On constate ainsi que les attaques par ransomwares ont augmenté de 118 % au premier trimestre 2019. En Août 2019, ce n’étaient pas moins de 504 nouvelles menaces de ce type qui naissaient à chaque minute. Par ailleurs, le paiement moyen de rançons atteignait les 224 871 $ USD dès le premier trimestre 2019 alors qu’il ne s’élevait qu’à 116 324 $ pour toute l’année 2018.

Pourtant, les ransomwares ne datent pas d’hier. Déjà en 1989, le Trojan AIDS, aussi appelé PC Cyborg attaquait des ordinateurs en chiffrant leurs données et demandait 189 $ pour déverrouiller les fichiers.

D’après les experts, ce type de virus a encore de beaux jours devant lui. C’est pourquoi il convient de savoir le reconnaître et surtout de s’en protéger efficacement.

Reconnaître un ransomware


Un ransomware (rançongiciel en français) est un logiciel informatique malveillant. Il prend en otage un ou plusieurs ordinateurs en chiffrant et en bloquant les fichiers et données qui y sont stockés. Pour reprendre le contrôle de ses données, l’attaquant prétend que l’utilisateur doit régler une rançon.

La plupart du temps, le virus provient d’un fichier téléchargé ou reçu par mail. L’un des ransomwares les plus célèbres s’appelle WannaCry. En 2017, ce virus avait exploité une faille dans la « chaîne d’approvisionnement » d’un logiciel de comptabilité international. Résultat, des centaines de milliers d’ordinateurs espionnés à travers le monde. Si à la base, le ransomware peut être très rémunérateur pour le pirate, il peut avoir bien d’autres conséquences pour les victimes. En effet, certaines attaques visent également à endommager gravement les systèmes et à faire subir de lourdes pertes d’exploitation ou des préjudices en matière d’image.

Il existe trois grands types de ransomwares : ceux qui bloquent les programmes, ceux qui chiffrent les fichiers et ceux qui agissent via des sites web en verrouillant du contenu.

Les « ransomwares bloqueurs » utilisent, entre autres des fenêtres pop-up. Ces dernières s’ouvrent par-dessus les autres programmes et empêchent l’utilisateur de continuer librement. Ces virus s’accompagnent souvent d’un message vous accusant d’avoir commis une infraction quelconque (et surtout imaginaire !)

Les « ransomwares chiffreurs » quant à eux, agissent plus discrètement et affichent un message clair : la clé de déchiffrement en échange d’une rançon en l’espace d’un temps imparti sans quoi la clé sera détruite… et vos données aussi !

Le troisième type de ransomware revêt la forme de souscriptions obligatoires sur des sites. C’est finalement lui que l’on croise le plus régulièrement. Ainsi, sur les sites en question, on vous oblige à souscrire à des services payants pour télécharger des fichiers.

Mais que faire pour se débarrasser d’un ransomware ? Est-on obligé de payer ?

Comment se protéger des ransomwares ?


On aura tendance à vous déconseiller de payer la rançon demandée. En effet, même si cela peut être tentant, il s’agit d’une mauvaise idée. Rien ne vous garantit que la situation se débloquera même si vous payez ! Dans de nombreux cas, l’argent est collecté mais le serveur, responsable de la distribution de la clé, n’est finalement plus joignable, en panne ou simplement n’existe plus.

En cas d’attaque, la première chose à faire est de débrancher la machine infectée d’internet et du réseau informatique. Débranchez également les disques durs sains pour éviter le chiffrement de fichiers encore intacts et isolez l’ordinateur afin d’éviter une propagation à l’ensemble des machines. Par la suite, rapprochez-vous rapidement de votre service informatique ou de professionnels de la cybersécurité. Au-delà de la récupération des données, il est primordial de rétablir la confiance dans le système d’information en isolant les données pour ne pas être infecté à nouveau et en nettoyant les fichiers avant de les réinstaller.

Les logiciels de rançon ne sont pas une fatalité ; il est possible de s’en protéger. Premier point indispensable et somme toute plutôt banal : la sauvegarde régulière et hors-ligne de vos données qui semble être l’arme la plus efficace contre les ransomwares.

Il existe d’autres mesures faciles à appliquer :
• Exécuter les correctifs logiciels pour maintenir les systèmes à jour,
• Utiliser un logiciel anti-virus et appliquer les mises à jour,
• Modifier les mots de passe par défaut de tous les points d'accès,
• Utiliser l'authentification à double facteur,
• Repérer vos données critiques et définir une stratégie de sauvegarde en fonction,
• Former le personnel à reconnaître les courriels suspects (provenance ou forme douteuses, extensions de fichiers inconnues…),
• Avoir un plan défini en cas d’attaque.

Pour aller plus loin et protéger efficacement son système d’information, il convient aujourd’hui d’investir dans des solutions pérennes et de faire de la cybersécurité un enjeu de premier ordre.

L’équipe de Gatewatcher peut vous accompagner dans vos démarches avec son système de détection Trackwatch ®. Grâce à une analyse dynamique des flux réseaux, la solution Trackwatch® est capable de signaler les menaces les plus avancées ainsi que les nouvelles attaques basées sur tous types de fichiers malveillants.

POUR EN SAVOIR PLUS

Tout savoir sur les systèmes de détection Gatewatcher



DÉCOUVREZ LES PRODUITS GATEWATCHER

Pour aller plus loin

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.