Le ransomware est déjà une épidémie , comment pouvons-nous le combattre ?

Il y a quelques années, vous n’aviez probablement pas entendu parler du ransomware. Mais aujourd’hui, si vous n’êtes pas vous-même l’un des millions de touchés par ce malware dans le monde entier, vous connaissez probablement quelqu’un qui l’a été. Et si vous êtes parmi les plus chanceux qui n’ont pas eu de relations avec le ransomware, et vous ne savez toujours pas ce que c’est … Premièrement: vivez-vous sur cette planète? Et deuxièmement: nous regrettons de vous dire qu’il est fort probable que cette «ignorance» ne durera pas longtemps car le ransomware est devenu une véritable épidémie pour les ordinateurs.

Aujourd’hui, il est l’une des plus grandes préoccupations des professionnels de la sécurité informatique, puisqu’entre octobre 2015 et avril 2016 la société de sécurité Trend Micro a arrêté 99 millions de menaces de ransomware. La raison fondamentale de cette croissance sans précédent ? Le montant d’argent que les fraudeurs parviennent à gagner grâce à ces attaques, l’une des plus lucratives dans ces derniers temps.

Bon, commençons par le début: qu’est ce que c’est le ransomware ? Ce mot étrange, n’est rien de plus que le mélange du mot anglais «rançon» (enlèvement) et les logiciels malveillants (malwares). Une combinaison de mots très sages pour faire référence à un type de malware qui crypte les fichiers de la victime, les «kidnappe» et vous empêche d’y accéder. Dans le cas des entreprises, certains types de ransomware sont capables d’empêcher l’accès aux données et aux systèmes, bloquant l’équipement. Mais, le pire dans ces cas est que la seule façon dont les utilisateurs ou les entreprises peuvent récupérer ces données est de payer une «rançon». Normalement, une fois la rançon payée, le cybercriminel envoie un code de déverrouillage qui permet de pouvoir accéder de nouveau aux données enlevées.

 

Le ransomware est un problème mondial qui affecte maintenant les individus, les entreprises et les organisations. Et ce type de logiciels malveillants touche habituellement des utilisateurs ou des employés via e-mail: un lien malveillant ou une pièce jointe qui déclenche la catastrophe. Le février dernier, une attaque de ce genre a attaqué un centre médical américain causant l’annulation des traitements et obligeant l’hôpital à mouver les patients pour pouvoir continuer avec leur traitement. Et ce n’est pas un cas isolé. Le ransomware a également causé le chaos dans une société de l’eau et l’électricité, entre autres.

Le principal problème du ransomware est qu’il n’existe aucuns moyens de retrouver l’accès aux fichiers une fois qu’ils sont cryptés par l’attaquant. Certaines entreprises de sécurité ont réussi à déchiffrer certains d’entre eux et ont publié les clés de déchiffrement, et même dans un cas, TeslaCrypt, l’auteur du ransomware a tiré vers l’arrière et a révélé la façon de défaire le mal causé par leur programme malveillant.

Comment combattre cette épidémie?

Il existe des outils qui permettent de détecter et même d’arrêter certaines familles de ransomware. Mais, chaque jour, de nouveaux types de ce malware sont créés donc il n’y a pas de solution pour tous. En plus, il y a un autre problème à considérer: personne n’est sur que le cybercriminel fera retourner vos données même si vous payez … et vous ne pouvez rien faire. Ils ont la carte qui gagne et ils le savent. Donc, la clé de la lutte contre le ransomware est la sensibilisation et la prévention, et dans le cas des entreprises, le plus sûr est d’essayer d’arrêter le malware avant qu’il  ne pénètre dans l’entreprise avec plusieurs couches de sécurité.

Depuis Trend Micro nous devons être réalistes et savoir qu’il n’y a pas de formule magique, mais qu’il existe des moyens d’atténuer les risques. Au début, il faut commencer par mettre en œuvre ces recommandations sur la protection de messagerie de dateway, ce qui empêche la plupart des ransomwares d’entrer par le courrier électronique.

D’autre part, la protection d’extrem à extrem semble nécessaire, de sorte que les familles des ransomware puissent échapper à la sécurité mise sur la boîte e-mail et atteindre l’utilisateur. Le réseau et le serveur peuvent aussi être la cible de ce type de malware. Pour les protéger, il est intéressant de mettre en œuvre également des mesures de sécurité car c’est dans le serveur et le réseau que se trouvent normalement les données les plus critiques.

Dans tous les cas, l’éducation est un élément fondamental pour éviter autant que possible ces risques. Voici des conseils de base: ne pas ouvrir des e-mails qui sont suspects et, surtout, ne pas télécharger les pièces jointes d’aucun dossier si vous n’êtes pas complètement sûr de sa légitimité. Il est aussi essentiel de faire périodiquement des sauvegardes des fichiers. Ainsi, bien que le ransomware puisse infecter votre ordinateur, il ne pourra pas vous empêcher de récupérer vos données les plus précieuses.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *