Les logiciels de demande de rançon (ransomwares) comptent désormais parmi les pires menaces pour les données sensibles de votre entreprise. L'intention des auteurs de ces nouvelles attaques, n'est pas de dérober vos données mais de les « prendre en otage ». Le cryptovirus chiffre les données de la victime sous une forme illisible. À ce moment là, le criminel est le seul à posséder la clé de déchiffrement. Le cryptovirus affichera alors une boîte de dialogue qui stipule que les données seront rendues lisible contre paiement d'une rançon.
L'attaquant vous donnera normalement de 48 à 72 heures pour payer la rançon. Si vous ne payez pas dans ce délai, le prix du déchiffrement est susceptible d'augmenter. Passé ce délai, et si le paiement n'est pas encore effectué, il est probable que la clé de déchiffrement soit supprimée. À ce stade, il est impossible de récupérer vos fichiers dans un format lisible. Même si vous payez la rançon, il n'y a aucune garantie que vos données soient déchiffrées.
Le virus peut se faire passer pour une organisation gouvernementale (police, FBI...).
Le paiement est généralement demandé en Bitcoin ou autres devises numériques, pour ne laisser aucune trace. Alors que les particuliers sont souvent confrontés à des demandes de rançon de 300 à 500 €, les cyber-criminels ont bien compris l'importance des données pour une entreprise. Les demandes de rançon peuvent donc être beaucoup plus élevées. Une attaque de ce type peut être catastrophique : perte de toutes vos données, immobilisation de votre activité...
Ce qu'il faut savoir :
Un cryptovirus peut attaquer une large gamme d'appareils, y compris : • PC et Mac
• Tablettes et smartphones
• Environnement de machines virtuelles (VDI)
Rapidité d'action et de propagation
Le virus se propage très rapidement et attaque aussi les périphériques branchés à votre ordinateur, les lecteurs réseaux et les serveurs de fichiers, quel que soit le système d'exploitation. Si vous êtes connectés sur le réseau de votre entreprise pendant l'attaque, le virus pourra l'infiltrer et crypter l'ensemble de vos fichiers partagés.
Le virus peut aussi s'attaquer à vos supports de sauvegarde si ils sont directement reliés à votre ordinateur. Il est important de bien déconnecter vos périphériques après utilisation.
Comment me protéger ?
+ Sauvegardez régulièrement vos données, et pensez à déconnecter le disque une fois l'opération effectuée. N'hésitez pas à multiplier les sauvegardes sur différents supports (disque dur, nas, cloud...).
+ N'ouvrez pas de lien ou de fichier reçu par mail dont vous ne connaissez pas l’expéditeur.
L'e-mail peut avoir été envoyé par un de vos contacts sans qu'il ne soit au courant. Si le contenu vous semble suspect, informez-vous auprès de votre contact avant d'ouvrir le lien/la pièce jointe qu'il vous envoie.
+ Faites régulièrement les mises à jour de sécurité de votre ordinateur.
+ Désactiver les macros exécutables automatiquement dans Microsoft Word et Excel.
Comment peut-il accéder à mon ordinateur ?
Comme la plupart des autres types de programmes malveillants, il existe de nombreuses façons d'accéder à vos ordinateurs et autres appareils.
Toutefois, les moyens les plus courants sont :
• Les courriers indésirables de phishing : quand la victime reçoit un e-mail contenant une pièce jointe infectée ou un lien vers un site Web de phishing.
• Le piratage de site internet : lorsque que vous naviguez sans protection sur des sites infectés.
• Le téléchargement de fichiers : Ne pas ouvrir de fichier dont vous ignorez la provenance, un virus pourrait s'y être glissé.
• L'installation de plugin/logiciel : Téléchargez des logiciels depuis le site web du constructeur.
Que faire en cas d'infection ?
A l'heure actuelle, il n'y a aucune solution de réparation possible aux attaques pratiquées par les Ransomwares de type Cryptowares. Ces virus sont devenus beaucoup plus puissants, avec des clés de cryptage perfectionnées, et il est quasiment impossible de trouver la clé de cryptage. Payer semblerait être la solution évidente, mais outre les frais que cela engendre, il n'y a aucune garantie que vos données soient déchiffrées.
Débranchez votre ordinateur d'Internet pour éviter qu'il ne serve de passerelle pour d'autres infections. Déconnectez tous vos périphériques et lecteurs réseaux pour isoler votre ordinateur, même si l'attaque ne nécessite que quelques minutes pour atteindre tous vos fichiers.
La seule alternative possible est de restaurer une sauvegarde récente de votre système, si elles n'ont pas été endommagées pendant l’attaque.
Si vous ne disposez pas de sauvegarde, il est fort probable que vos fichiers soient irrécupérables.
N'hésitez pas à nous contacter afin que nous puissions mettre en place des solutions préventives dans votre entreprise.