Qu'est-ce qu'un ransomware ?
Le terme ransomware fait référence à un type spécifique de logiciel malveillant utilisé pour l'extorsion. Lors d'une attaque par ransomware, le logiciel malveillant accède aux données stockées sur le disque et les crypte, les rendant inaccessibles, et verrouille souvent l'écran également. La victime reçoit ensuite une demande d'argent en échange de l'accès.
Les ransomwares sont généralement distribués par le biais de pièces jointes à des courriels, de liens dans des messages de médias sociaux ou de téléchargements à partir de sites Web compromis.
C'est devenu de plus en plus courant : selon la CyberRisk Alliance, une entreprise est victime d'une attaque par ransomware toutes les 40 secondes, ce qui représente des dommages estimés à 11,5 milliards de dollars à partir de 2019. Et les cas de ransomware continuent d'augmenter - la société d'assurance Beazley a signalé une hausse de 25 % au cours du seul premier trimestre 2020.
Lire la suite
Types de ransomware
- Diskcoder ransomware chiffre l'ensemble du disque et empêche l'utilisateur d'accéder au système d'exploitation.
- Screen locker bloque l'accès à l'écran de l'appareil.
- Crypto-ransomware chiffre les données stockées sur le disque de la victime.
- PIN locker cible les appareils Android et modifie leurs codes d'accès pour verrouiller leurs utilisateurs.
Tous les types de ransomware susmentionnés demandent un paiement, généralement à payer avec des bitcoins ou d'autres crypto-monnaies difficiles à tracer. En contrepartie, ses opérateurs promettent de décrypter les données ou de rétablir l'accès à l'appareil affecté.
Cependant, il n'y a aucune garantie que les cybercriminels respectent leur part du marché. Les experts en sécurité vous recommandent de ne pas payer, car cela ne fait qu'encourager d'autres attaques. Vous devriez également contacter l'équipe d'assistance technique de votre fournisseur de sécurité informatique pour voir quelles sont les possibilités de décryptage.
Exemples de ransomware
En mai 2017, une attaque de ransomware notoire connue sous le nom de WannaCry s'est rapidement propagée dans le monde entier. Ciblant les ordinateurs fonctionnant sous le système d'exploitation Windows, WannaCry a crypté des fichiers pour en rendre l'accès impossible - puis a exigé une rançon en bitcoins afin de les décrypter.
Des centaines de milliers d'ordinateurs ont été touchés, affectant les administrations, les réseaux ferroviaires et les entreprises du monde entier. Au Royaume-Uni, les hôpitaux ont été mis hors service et le National Health Service a dû refuser des patients en situation d'urgence non critique.
Un autre exemple est le CryptoLocker de 2013, qui a infecté plus de 250 000 systèmes et aurait rapporté plus de 3 millions de dollars à ses inventeurs.
Pourquoi devez-vous vous protéger contre les ransomwares ?
Il est évident que la perte de l'accès à toutes vos données aura des conséquences de grande ampleur. Les entreprises comme les hôpitaux - où l'impossibilité d'accéder à des informations vitales peut mettre la vie en danger - et les institutions financières qui dépendent d'un accès instantané aux dossiers et aux fonds sont particulièrement vulnérables.
Mais même les petites entreprises sont des cibles populaires, car elles peuvent manquer de sécurité ou de formation pour prévenir les attaques et sont considérées comme des cibles faciles par les criminels.
La protection et la prévention sont essentielles, car même si vous payez une rançon, il n'y a aucune garantie que vos données vous seront un jour restituées.
Comment se protéger contre les ransomwares
- Utiliser une solution de sécurité fiable et multicouche
- Utiliser un réseau privé virtuel (VPN)
- Former régulièrement votre personnel à reconnaître et à traiter les attaques de phishing
- Sauvegarder régulièrement vos données et conserver au moins une sauvegarde complète hors ligne, au cas où vous seriez victime d'un ransomware
- Garder tous vos logiciels, y compris le système d'exploitation, patchés et à jour
Les ransomwares étant souvent distribués par le biais de pièces jointes ou de liens Web d'apparence innocente, ils sont extrêmement difficiles à détecter. Votre meilleure défense est la détection et l'analyse avancées via un sandboxing basé sur le cloud.
ESET LiveGuard Advanced (ELGA)
ELGA détecte et bloque les menaces, y compris les ransomwares, en analysant les nouveaux fichiers dans un bac à sable en nuage afin de bien comprendre leurs comportements. Lorsqu'un courriel ou un fichier suspect susceptible de contenir un ransomware est reçu, ELGA l'isole immédiatement. L'ensemble de votre organisation est protégé dès que le fichier est soumis, de sorte que les logiciels malveillants n'atteignent jamais vos utilisateurs, votre réseau et vos terminaux.
Grâce à l'apprentissage automatique et à l'analyse comportementale, ELGA identifiera le véritable objectif du fichier tout en le maintenant en quarantaine. En fonction de son comportement, le fichier sera soit libéré, soit supprimé, le tout dans les minutes qui suivent la détection initiale.