Blog

Rançongiciels : ces nouveaux virus qui paralysent les entreprises

Même si le terme ne vous dit rien, vous avez sans doute entendu parler dernièrement de cette campagne de cyberattaques menées par des Hackers qui, grâce à des virus extrêmement agressifs, parviennent à neutraliser les activités d'une entreprise cible et réclament des rançons ?
Selon un rapport publié par Interpol, ce déferlement de ransomwares (logiciels d'extorsion) qui ont déjà frappé de grands groupes comme Auchan, Renault ou la MAIF, ainsi que de nombreuses PME, n'en est qu'à ses débuts et que le pire reste à venir.

Mode opératoire

Vous prenez place devant votre bureau, vous allumez votre ordinateur et là, surprise, une fenêtre vous demande de payer une rançon pour accéder à son contenu. C'est le scénario connu des rançongiciels qui prennent en otage les données d'une machine, en les cryptant, avant d'afficher le message vous priant d'envoyer de l'argent en échange de la clé qui permettra de déchiffrer le code pour déverrouiller l'accès.
Ces logiciels malveillants se propagent typiquement de la même manière que les traditionnels virus. Ils profitent des failles d'un système, d'ordinateurs qui ne disposent pas d'antivirus assez performants, ou passent à travers un email malicieux que vous aurez eu la malencontreuse idée d'ouvrir sans connaître l'expéditeur. Dans tous les cas, un hacker utilisant un cryptovirus va tenter d'extorquer de l'argent à l'entreprise. Les paiements sont le plus souvent effectués sous la forme de virements bancaires, de SMS surtaxés, d'achats de monnaie virtuelle comme le bitcoin (une monnaie sous forme de codes informatiques échangés entre deux ordinateurs) ou encore l'acquittement préalable d'une somme effectuée par le biais de sites de paiement en ligne comme Paypal.
Le logiciel de racket informatique le plus connu est Wannacry. Les codes sources de celui-ci n'étaient au départ accessibles que dans le DarkNet (la partie sombre d'Internet qui n'est accesible qu'à ceux qui veulent préserver l'anonymat). Mais la diffusion gratuite sur Internet du programme a facilité la création d'autres rançongiciels (Eternalrocks, Jaff ou Locky...) et qui sont aujourd'hui la menace n°1 dans le monde pour les entreprises.

Comment se préserver des rançongiciels ?

Pour prévenir les risques, l'Autorité Nationale de défense des systèmes d'information a émis un certain nombre de mesures:

  • Effectuez des sauvegardes fréquentes – ainsi, en cas de chiffrement du disque dur, une restauration des données sera possible.
  • N’ouvrez pas les courriels dont vous n’êtes pas certain de l’expéditeur ; vérifiez l’adresse d’envoi. Méfiez-vous des courriels imitant les adresses de correspondants que vous connaissez : les attaquants peuvent avoir identifié leurs noms (organigramme d’une entreprise par exemple) pour vous induire en erreur. En cas de doute n’ouvrez pas les pièces jointes.
  • Évitez l’ouverture de pièces jointes de type SCR ou CAB (extensions de compression actuellement utilisées dans la campagne CTB-LOCKER)
  • N’ouvrez pas vos courriels, et ne naviguez pas depuis un compte ayant des autorisations « Administrateur ». Créez un compte « Utilisateur »
  • Utilisez un antivirus et mettez régulièrement à jour sa base de signatures. De même, effectuez toutes les mises à jour logicielles et système.

En cas d’incident

  • Déconnectez immédiatement votre poste de l’Internet (arrêt du WiFi, câble Ethernet débranché).
  • Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).
  • Effectuez ou faites effectuer une restauration de votre ordinateur : il faut reformater le poste et réinstaller un système sain ; puis restaurer les copies de sauvegarde des fichiers perdus, lorsqu’elles sont disponibles.
  • Portez plainte au commissariat de votre domicile.

Les utilisateurs plus aguerris pourront aussi :

  • identifier le message malveillant et rechercher d’éventuelles copies envoyées à d’autres destinataires afin de les supprimer ;
  • bloquer sur le serveur mandataire l’accès aux domaines ou URLs identifiés dans le message malveillant.

Pour plus d’informations, vous pouvez consulter l’alerte et le bulletin CERT-FR : Lien

 Et à titre indicatif, Integraphone, société de services informatiques, spécialiste des nouvelles technologies, propose, assiste et accompagne les entreprises pout toute problématique liée à leurs stockages et sauvegardes de données.

Sylvestre Samb
Chargé de Communication & Marketing │ Integraphone

 


+33 (0)9 70 75 52 52

Newsletter