Ransomware : Comment fonctionnent-ils ?

En 2020, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a enregistré une augmentation de 255 % (Covid 19 en cause) des attaques par ransomware. Les données des entreprises sont plus que jamais vulnérables face à cette cybercriminalité ; les pirates informatiques ne cessent de se professionnaliser. On connaît la facilité avec laquelle ces malwares peuvent infecter tout le système d’une entreprise, parfois au simple moyen d’une pièce jointe dans un email.

Rappel : Un ransomware, ou rançon logiciel en français, est un programme informatique malveillant, un logiciel qui bloque l’accès à tous vos ordinateurs et tous vos fichiers en les cryptant, et parfois même vos tablettes numériques et smartphones. Le pirate informatique demande une rançon, une très grosse somme d’argent à l’entreprise ou au particulier contre la récupération de l’accès à ses ordinateurs.

Conséquences des ransomwares pour les entreprises

Les répercussions pour l’entreprise qui perd ses données peuvent être désastreuses :

  • La fuite des données personnelles de ses clients peut donner lieu à des usurpations d’identité
  • La perte de données peut engendrer une chute considérable du chiffre d’affaires et un arrêt de l’activité
  • La réputation et la notoriété de l’entreprise peuvent être entachées
  • Les données peuvent être corrompues et devenir inutilisables
  • Le paiement de la rançon ne garantit pas la restitution des données de manière intégrale.

Un chiffre qui donne à réfléchir, 46% des entreprises ayant subi des attaques de ransomware se sont retrouvé avec des données altérés (Lire le rapport complet)

Il existe plusieurs types de ransomwares ; les plus connus (redoutables) sont les suivants :

  • Cryptolocker,
  • Locky ransomware,
  • Petya,
  • Bad rabbit,
  • Ryuk,
  • Maze,
  • Spora ransomware,
  • WannaCry…

Comment se passe une attaque de ransomware ?

La première étape d’un ransomware consiste à s’introduire dans le device de sa victime (ordinateur ou mobile), en lui tendant un piège. Pour pouvoir agir, le ransomware peut s’y prendre de différentes façons :

  • le téléchargement d’une pièce jointe dans un email (phishing) ou sur la copie d’un site,
  • la visite sur un site infecté,
  • le système de mise à jour d’un logiciel, etc.

Une fois ce premier barrage franchi, il doit ensuite franchir un deuxième barrage : un antivirus s’il y en a un, bien entendu. S’il réussit à passer, il ne lui reste plus qu’à utiliser l’un des 4 stratagèmes pour bloquer l’utilisateur et le pousser à payer une rançon :

  • Le chiffrement de fichiers : le logiciel malveillant bloque tout accès à vos fichiers et documents. C’est la procédure la plus connue.
  • Les scarewares : le hacker stimule la peur de l’utilisateur qui réceptionne un message lui indiquant que son ordinateur est infecté, alors qu’aucun élément ne le prouve.
  • Les screenlockers : le ransomware bloque l’écran d’ordinateur, celui-ci devient alors inutilisable. On appelle ces attaques des screenlockers.
  • Le doxxing : le pirate vous vole des informations personnelles et vous fait chanter en vous demandant une rançon. On nomme aussi ce type d’attaque doxware.

💡 Bon à savoir & Attention ❗❗❗ : une fois une machine infectée, les autres ordinateurs du réseau de l’entreprise peuvent également se retrouver bloqués. 💡

Solutions contre les ransomwares

En matière de sécurité informatique, il vaut toujours mieux prévenir que guérir, il y va de même donc pour les cas de ransomware. Afin de vous protéger sereinement contre les divers(es) méfaits/conséquences de ransomware, il est recommandé d’effectuer des sauvegardes régulières de vos données grâce aux outils mis à disposition par les systèmes d’exploitation. Vous pouvez également opter en amont pour des sauvegardes externalisées auprès de prestataires informatiques qualifiés et offrant ces services. Weodeo peut vous accompagner sur ces questions.

Dotez également votre entreprise de logiciels antivirus professionnel. Rien de mieux qu’une solution professionnelle pour se protéger des ransomwares, plutôt que de tenter une solution qui s’apparente plus à du bricolage hasardeux qu’à une véritable protection contre le ransomware, ainsi que contre toutes les menaces existantes.

La meilleure des protections contre les ransomwares passe d’abord par la sensibilisation de vos collaborateurs. Méfiez-vous des expéditeurs inconnus !

C’est la 1ère fois qu’une adresse e-mail vous envoie un message ? Vérifiez l’adresse : si c’est une adresse professionnelle que vous pouvez facilement retrouver dans un annuaire ou sur le site professionnel de l’entreprise, c’est bon signe, mais dans le cas contraire, méfiance !

Ransomwares : Infecté , que faire ?

Vous constatez un écran vous demandant de payer une rançon, mais comment supprimer un virus qui bloque votre ordinateur ? L’ANSSI vous recommande d’appliquer ces conseils :

  • Ne payez pas, vous encourageriez la pratique des hackers ;
  • N’éteignez pas votre ordinateur, mettez-le en veille prolongée si vous pouvez ;
  • Pour éviter que le virus ne se propage à tous vos appareils, débranchez immédiatement tous vos appareils (ordinateurs, disques durs, etc.) et déconnectez-les du réseau ;
  • Contactez d’urgence votre responsable informatique (si vous en avez un, votre prestataire informatique le cas échéant) pour qu’il désinfecte l’ordinateur concerné avec un CD bootable de sécurité par exemple, et qu’il restaure les données grâce à la sauvegarde vue plus haut ;
  • Portez plainte auprès des autorités compétentes.

Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.