Ransomwares : comment se protéger et que faire en cas d’attaque

La multiplication des ransomwares – ou rançongiciels – doit inciter les entreprises à se protéger et à adopter les bons réflexes en cas d’attaque. À commencer par ne pas céder au chantage.

En matière de rançonnage suite à un vol de données, il est bien un exemple à ne pas suivre : celui d’Uber. La célèbre entreprise américaine de VTC a non seulement confirmé le mois dernier (plus d’un an après les faits) avoir été victime d’un vol de données concernant 57 millions de ses clients et chauffeurs, mais elle est également soupçonnée d’avoir payé une rançon de 100 000 dollars aux hackers.

Multiplication des attaques ransomware et explosion des rançons

Un parfait contre-exemple, à l’heure où les actions malveillantes de ce type ne cessent de prendre de l’ampleur. En témoigne l’affaire WannaCry en mai dernier. Ce rançongiciel ou ransomware a infecté plusieurs centaines de milliers d'ordinateurs à travers le monde, rendant inutilisables leurs fichiers. Pour les récupérer, un message apparaissant à l'écran demandait le paiement d'une rançon de 300 dollars en Bitcoins, qui doublait après quelques jours.

À l’exemple de WannaCry, les Cryptowall, TeslaCrypt, Locky Ransomware, Cerber Ransomware, CTB-Locker et autres Petya font partie de la longue liste des membres de la famille de ces logiciels « extorqueurs ».

Leur multiplication ces dernières années rend la probabilité d'être attaqué de plus en plus élevée. En 2016, d’après Kapersky Lab, il y aurait eu une attaque dans le monde toutes les 40 secondes ! Quant aux ambitions des pirates qui se cachent derrière les ransomwares, elles aussi sont en nette augmentation : aux États-Unis, le montant moyen de la rançon demandée est ainsi passé de 294 dollars en 2015 à plus de 1 000 dollars l'année suivante (selon le rapport d'un confrère).

Le risque de rançongiciel, préoccupation majeure des entreprises

Un tel risque ne peut laisser indifférent. Selon une étude Intermedia, ce type de cyberattaque est considéré par les entreprises comme la deuxième menace perçue comme la plus importante (29%), après les pannes matérielles (30%). Une enquête d’Ostermam Research révèle aussi que 79% des entreprises françaises de moins de 1 000 salariés se disent inquiètes ou très inquiètes face à ce phénomène.

Il faut dire que le coût annuel de ces ransomwares est passé au niveau mondial de 325 millions de dollars en 2015 à 5 milliards en 2017.

Comment se protéger contre les ransomwares ?

Pourtant, des mesures de sécurité élémentaires existent, à commencer par installer régulièrement les mises à jour, utiliser un antivirus, éviter d’ouvrir les pièces jointes d’e-mails suspects ou d’expéditeurs inconnus et réaliser une sauvegarde régulière sur un support externe amovible ou dans le cloud.

Mais que faire lorsque ces précautions n’ont pas été prises ou qu’elles n’ont pas suffi ? D’abord et surtout ne pas payer ! Car céder aux hackers nourrit ces pratiques illégales. Un réflexe malheureusement répandu selon l’étude d’Intermédia : 59% des employés de grandes organisations (plus de 1 000 salariés) victimes de ransomwares paient en effet eux-mêmes la rançon. Or, 1 fois sur 5, les données volées ne sont pas récupérées.

Les bons réflexes en cas d’attaque ransomware

En cas d’attaque par un virus de rançonnage, plusieurs bonnes pratiques sont à adopter :

  • déconnecter sa machine du réseau pour limiter l’intrusion,
  • mais garder son ordinateur allumé et ne pas tenter de le redémarrer, afin de ne pas perdre de l'information utile pour l'analyse de l'attaque,
  • prévenir le responsable sécurité de son entreprise,
  • trouver le nom du ransomware (une version ancienne aura peut-être son « antidote » pour restaurer les fichiers),
  • tenter une restauration de ses données via les sauvegardes automatiques de certains systèmes d’exploitation,
  • récupérer ses fichiers sur le service de stockage Dropbox si son ordinateur y a été synchronisé.

 

Un article écrit en collaboration avec Ultramedia.

Partager sur

Les cyberattaques de type ransomware contournent souvent les moyens de protection classiques des postes de travail des entreprises. Parce que la formation de vos équipes aux bonnes pratiques en matière de sécurité informatique ne peut pas suffire, la solution Stormshield Endpoint Security fournit une protection de haut niveau et proactive face aux menaces modernes.

A propos de l'auteur

mm
Robert Wakim
Offers Manager, Stormshield

With degrees in both econometrics and computer science, Robert has worked in cybersecurity for over 10 years. He joined Stormshield in 2011 as a developer. He then became head of the Research & Development team and helped develop the Industry Offering. He is now a Product Manager and in charge of all Stormshield offerings.