Tout ce que vous devez savoir sur les ransomwares

Que faire en cas d’attaque par ransomware ?

Vous êtes victime d’un malware ? Un cybercriminel ou un pirate a chiffré vos données à l’aide d’un virus informatique et vous n’y avez plus accès. C’est toute l’activité de l’entreprise qui est mise en péril. Pour récupérer vos données, on vous demande de payer une rançon, une très grosse somme d’argent. Que faire en cas d’attaque par ransomware ? Cet article vous explique tout ce que vous devez savoir.

Au sommaire

1. Comment fonctionne un ransomware

1.1. Définition

1.2. Ransomwares mobile

1.3. Exemples de ransomwares connus

2. Prévenez-vous des ransomwares

2.1. Antivirus/Protection

2.2. Sauvegardes régulières sur DD/Cloud

2.3. Prendre garde aux liens et PJ des emails

3. Que faire si vous êtes victime d’un ransomware

3.1. Ne payez pas la rançon

3.2. Outil de déchiffrement des données

3.3. Portez plainte

3.4. Signalez-le aux autorités

1. Comment fonctionne un ransomware

1.1. Définition

Un ransomware est par définition un type de programme malveillant, qu’on appelle également un malware. Le principe est de crypter ou chiffrer vos données pour les rendre inaccessibles. L’objectif des cybercriminels est de vous extorquer de l’argent. 

1.2. Ransomwares mobile

L’utilisation des ransomwares mobile est en augmentation. Il s’agit d’un virus qui verrouille un appareil mobile ou qui vole ses données. Le principe reste le même : on vous demande de payer une rançon sous un délai précis.

1.3. Exemples de ransomwares connus

Nous vous proposons des exemples de ransomwares connus pour comprendre leurs modes opératoires.

  • WannaCry : la diffusion de ce virus a été très rapide sans être propagé par du spam. En effet, ce ransomware a su tirer parti d’une faille de sécurité de Windows.
  • Petya : revenue sous une forme avancée en 2017, la souche « Petya » chiffre la table des fichiers maîtres de votre disque dur. Certaines versions contenaient une souche secondaire de ransomware connue sous le nom de Mischa pour assurer la réussite du piratage.
  • Bad Rabbit Ransomware : ce rançongiciel est une variante de Petya qui ciblerait en priorité les entreprises de médias russes et ukrainiens. Il s’est déployé en se faisant passer pour une mise à jour du lecteur média Adobe Flash.

Il existe encore bien d’autres ransomwares connus et de plus en plus perfectionnés avec l’amélioration des pratiques des cybercriminels.

2. Prévenez-vous des ransomwares

Prévenez-vous des ransomwares en prenant certaines précautions.

2.1. Antivirus/Protection

Utilisez un antivirus pour vous protéger de la plupart des virus informatiques. Cependant, les logiciels antivirus classiques qui protègent des ransomwares s’appuient sur des « signatures ». Une nouvelle souche n’est donc pas détectée par ce type d’antivirus. 

2.2. Sauvegardes régulières sur DD/Cloud

Faites des sauvegardes régulières sur DD ou sur un cloud. Conservez une copie de tous vos fichiers dans un endroit sûr pour être capable de relancer l’activité de l’entreprise.

2.3. Prendre garde aux liens et PJ des emails

Vous devez toujours prendre garde aux liens et aux pièces jointes que contiennent les emails que vous recevez. En effet, le spam est un exemple assez connu d’escroquerie par rançongiciel. En cas de doute, ne cliquez pas et contactez directement l’entreprise expéditrice.

3. Que faire si vous êtes victime d’un ransomware

Si malgré vos précautions vous êtes la victime d’un ransomware, une des premières choses à faire est d’isoler l’appareil contaminé. Voici quelques conseils supplémentaires que nous vous invitons à suivre également.

3.1. Ne payez pas la rançon

Ne payez pas la rançon, car rien ne vous assure de l’honnêteté de vos pirates. Bien au contraire. Vos données pourraient ne pas vous être rendues malgré le versement d’une importante somme d’argent. En effet, près d’une victime sur deux qui paie la rançon ne récupère pas pour autant ses données.

3.2. Utilisez un outil de déchiffrement des données

Assurez-vous que les informations de votre système informatique ne puissent pas être volées ou lues par un pirate, à l’aide d’un outil de chiffrement des données. C’est en effet le moyen le plus simple, mais surtout le plus efficace puisque le chiffrement convertit des données dans un format lisible à un format codé.

3.3. Portez plainte

Déposez plainte auprès du commissariat ou de la gendarmerie dont vous dépendez. Vous avez la possibilité d’adresser votre plainte par écrit au procureur de la République du tribunal judiciaire. Le dépôt de plainte est généralement nécessaire pour faire jouer les assurances.

3.4. Signalez-le aux autorités

Signalez le rançongiciel au Ministère de l’Intérieur ainsi qu’à la CNIL dans la mesure où l’attaque est préjudiciable et qu’elle entraîne un péril des informations confidentielles ou un changement dans les données sensibles. C’est le cas lorsqu’elles sont divulguées de manière illicite, utilisées à des fins malveillantes ou encore quand elles sont revendues ou transformées.

Protéger les ordinateurs de vos salariés contre les programmes malveillants est une bonne pratique. Finalement, souvenez-vous que 73 % de ceux qui paient une rançon seront de nouveau victimes de ransomware. Alors, mieux vaut prévenir que guérir. Cependant, les antivirus ont une protection limitée. Vous pouvez aussi sécuriser vos connexions internet en utilisant un logiciel VPN. Vous pouvez bénéficier de notre accompagnement dans la cybersécurité de votre entreprise.

Si vous avez un doute, contactez le service cyber de Metsys : cyber@metsys.fr

A propos de l'auteur

Acteur incontournable des services du numérique, Metsys s’engage à satisfaire l’ambition de ses clients dans leurs projets de transformation digitale.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.