Ransomware : les bons réflexes en cas d'infection et 6 logiciels pour protéger ses données

Saviez-vous que les données de votre entreprise n’ont jamais été aussi vulnérables ? C’est ce que révèle l’ANSSI : en 2020, elle a enregistré une augmentation de 255 % des attaques par ransomware. Quand on sait ça, il n’est pas exagéré de paniquer ! 

Les attaques de vos pires ennemis, les cybercriminels, ne cessent d’augmenter de jour en jour. C’est d’autant plus inquiétant quand on connaît la facilité avec laquelle ces malwares peuvent infecter tout votre système, parfois au simple moyen d’une pièce jointe dans un email (oui, aussi simplement).

Vous vous posez probablement beaucoup de questions : comment fonctionne un ransomware, comment s’en protéger, et comment supprimer le virus si l’on en a été victime ?

Nous vous donnons toutes les solutions au ransomware, avec une sélection de logiciels et de conseils avisés pour faire preuve de cyber résilience face aux ransomwares.

Comment se propage un ransomware ? La première étape d'un ransomware consiste à s’introduire dans le device de sa victime (ordinateur ou mobile), en lui tendant un piège.

Pour pouvoir agir, le ransomware peut s’y prendre de différentes façons :

• le téléchargement d’une pièce jointe dans un email (phishing) ou sur la copie d’un site,
• la visite sur un site infecté,
• le système de mise à jour d’un logiciel, etc.

Une fois ce premier barrage franchi, il doit ensuite franchir un deuxième barrage : un antivirus s’il y en a un, bien entendu.

S’il réussit à passer, il ne lui reste plus qu’à utiliser l’un des 4 stratagèmes pour bloquer l’utilisateur et le pousser à payer une rançon :

1. Le chiffrement de fichiers : le logiciel malveillant bloque tout accès à vos fichiers et documents. C’est la procédure la plus connue.
   
   
2. Les scarewares : le hacker stimule la peur de l’utilisateur qui réceptionne un message lui indiquant que son ordinateur est infecté, alors qu’aucun élément ne le prouve.
   
   
3. Les screenlockers : le ransomware bloque l’écran d’ordinateur, celui-ci devient alors inutilisable. On appelle ces attaques des screenlockers.
   
   
4. Le doxxing : le pirate vous vole des informations personnelles et vous fait chanter en vous demandant une rançon. On nomme aussi ce type d’attaque doxware.

💡 Bon à savoir : une fois une machine infectée, les autres ordinateurs du réseau de l’entreprise peuvent également se retrouver bloqués.

Vous constatez un écran vous demandant de payer une rançon, comment bien réagir ?

L’ANSSI — l’agence nationale de la sécurité des systèmes d’information — vous recommande d’appliquer ces conseils :

• Ne payez pas, vous encourageriez la pratique des hackers ;
• N’éteignez pas votre ordinateur, mettez-le en veille prolongée si vous pouvez ;
• Pour éviter que le virus ne se propage à tous vos appareils, débranchez immédiatement tous vos appareils (ordinateurs, disques durs, etc.) et déconnectez-les du réseau ;
• Contactez d’urgence votre responsable informatique pour qu’il désinfecte l’ordinateur concerné avec un CD bootable de sécurité par exemple, et qu’il restaure les données grâce à la sauvegarde vue plus haut ;
• Portez plainte.

Voici plusieurs solutions pour supprimer le vilain ransomware :

1. Supprimer BtcKING avec SpyHunter : l’algorithme de correction de la dernière version de la solution SpyHunter 5 détecte les virus, les met en quarantaine et bloque les logiciels malveillants avant qu’ils ne puissent être lancés.
   
   
2. Télécharger un anti-ransomware gratuit chez Avast : si sa version de base est gratuite, il vaut mieux passer à une version payante pour bénéficier d’un anti-ransomware efficace.
   
   
3. Un anti-ransomware gratuit pour MAC chez Malwarebytes : de plus en plus d’entreprises sont équipées d’ordinateurs MAC, il est donc nécessaire de les protéger avec un anti-ransomware.
   
   
4. Utiliser le mode sans échec de Windows : supprimer le virus avec le mode sans échec de Windows est une technique de suppression qui ne s’adresse qu’aux utilisateurs experts et n’est efficace que pour supprimer certains logiciels malveillants.

Rien de mieux qu’un logiciel professionnel pour se protéger des ransomwares, plutôt que de tenter une solution qui s’apparente plus à du bricolage hasardeux qu’à une véritable protection contre le ransomware, ainsi que contre toutes les menaces existantes. Démonstrations.

Altospam est un logiciel SaaS redoutable pour lutter efficacement contre tout type d’attaque et pourriels. La solution protège en effet les adresses email de l’entreprise grâce à la conjugaison de 16 technologies anti-spam, 6 antivirus et 4 technologies anti ransomwares.

Altospam protège également les serveurs de l’entreprise : ceux d’Altospam servent d’intermédiaire pour bloquer toute attaque et ne laisser passer que les emails légitimes.

Cette solution à la fois anti-spam, anti-virus et anti-phishing filtre les courriers électroniques : elle bloque les pièces jointes dommageables comme celles contenant un ransomware.

Vos serveurs sont également à l’abri des attaques DDoS (déni de service) ou de hackers souhaitant utiliser l’un de vos serveurs comme relais pirate pour envoyer des mails en masse et crypter les données d’autres entreprises.

BeBackup répond aux besoins des services informatiques des entreprises.

Côté sécurité, les données sont cryptées à la source par l’agent de sauvegarde avec une clé de cryptage. De plus, BeBackup utilise un système innovant de versioning DeltaBloc qui vous permet de conserver l’historique des modifications de 30 jours à 5 ans, selon vos besoins. Cette spécificité permet de réduire jusqu’à 80 % les temps de sauvegarde et la consommation de l’espace de stockage, tout en garantissant un niveau de sécurisation maximum à l’épreuve des ransomwares.

Aussi, vous avez le choix de l’hébergement de vos données : sur 3 à 4 serveurs de BeBackup situés en France, ou bien sur un autre hébergement, par exemple vos propres serveurs.

Enfin, ses experts techniques vous accompagnent dans le déploiement de vos projets au jour le jour, pour garantir l’intégrité de vos données, le tout à un tarif compétitif.

MailInBlack vérifie l’identité de l’expéditeur avant de délivrer un email ou de le bloquer.
Si l’expéditeur est inconnu, un email de vérification lui est envoyé afin qu’il s’authentifie comme étant un véritable humain et non un robot dangereux.

Ce principe de précaution repose sur celui de l’authentification : seuls les expéditeurs qui ont montré patte blanche sont inscrits sur la liste blanche. Les autres, direction la liste noire.

MailInBlack offre une protection simultanée à plusieurs niveaux : la solution filtre les adresses email, scanne chaque message pour détecter les virus tels que les ransomwares et les bloquer, applique un filtre anti-spam RBL strict, et protège également les serveurs de messagerie à la manière d’Altospam.

Par ailleurs, chaque utilisateur peut gérer manuellement les emails en attente dans son, espace personnel : il peut bannir une adresse email en la mettant sur liste noire, autoriser un expéditeur spécifique, etc.

Dans un contexte de plus en plus marqué par les attaques de ransomware, il est plus que jamais nécessaire d’organiser sa cyber résilience grâce à la mise en place de mesures préventives, et au renforcement de sa capacité à rebondir en cas de sinistre. C’est exactement ce que permet de faire UCover by Nuabee.

UCover by Nuabee est 100 % managée par des équipes spécialisées qui monitorent les sauvegardes et réalisent les tests de PRA sans que vous ayez à vous en inquiéter. De plus, UCover utilise la méthode de sauvegarde full synthetic, chiffre les données et les stocke sur des datacenters français hautement certifiés.

En cas de cyberattaque, grâce à la modélisation de votre infrastructure en base de données et la création d’une rupture technologique, votre PRA ne sera pas chiffré par l’attaque, vos serveurs seront redémarrés automatiquement en quelques heures, vous permettant la continuité de vos activités.

Specops Password Policy est un logiciel destiné à renforcer la politique de mot de passe des entreprises qui opèrent via un environnement Active Directory.

Il vous permet donc d’adopter une posture préventive à l’égard des attaques par ransomwares, en soutenant la mise en conformité avec les recommandations de l’ANSSI. En effet, des mots de passe robustes deviennent de solides remparts contre les intrusions des pirates informatiques.

Plus concrètement, grâce à Specops Password Policy, vous déployez votre stratégie de mot de passe simplement, notamment celle à granularité fine afin d’adapter les règles en fonction des profils d’utilisateurs. Vous pouvez également cibler n’importe quel niveau de GPO (groupe, utilisateur, ordinateur).

Mais surtout, cet outil propose d’aller plus loin que ce qui est proposé nativement par l’AD. Par exemple, bloquez l’utilisation d’expressions contenues dans un dictionnaire ou dans une liste de mots de passe qui ont fuité. Il est aussi possible de configurer l’expiration du mot de passe en fonction de sa longueur.

En parallèle, les DSI bénéficient de fonctionnalités pour mieux administrer la politique déployée et surveiller l’usage des mots de passe ainsi que leur robustesse.

La vocation du logiciel d’analyse d’emails — la sécurité informatique — est clairement affichée : bloquer tous les spams, les virus et malwares tels que les ransomwares, mais aussi les attaques de type Phishing et Spear Phishing (attaque ciblée sur une personne ou une entreprise spécifique).

Vade Secure analyse chaque courrier électronique arrivant : l’adresse de l’expéditeur, le contenu, mais aussi le contexte grâce une intelligence artificielle intégrée, pour séparer les emails malveillants des messages licites.

La solution est dotée d’un antivirus et d’un antispam à toute épreuve : les messages d’attaques contenant un virus ou un ransomware sont écartés, tout comme les spams.

L’intelligence artificielle applique des règles prédictives et analyse des milliards de données chaque jour pour s’améliorer et faire face aux nouvelles menaces dans les meilleures conditions de défense possibles.

La meilleure des protections contre les ransomwares passe d’abord par la sensibilisation de vos collaborateurs.

Méfiez-vous d’un expéditeur inconnu

C’est la 1ère fois qu’une adresse email vous envoie un message ? Vérifiez l’adresse : si c’est une adresse professionnelle que vous pouvez facilement retrouver dans un annuaire ou sur le site professionnel de l’entreprise, c’est bon signe, mais dans le cas contraire, m��fiance !

Soyez attentif à la qualité du message

Même si l’adresse email est professionnelle, certains signes peuvent vous alerter sur un éventuel piratage de la messagerie. Des fautes d’orthographe, un message vous demandant de l’argent ou des données personnelles comme un identifiant ou un mot de passe.

N’ouvrez pas de pièces jointes sans vérifications

C’est l’attaque privilégiée du ransomware ! Vérifiez à minima que votre antivirus est bien actif et mis à jour. Si votre ordinateur montre des signes inhabituels comme un ralentissement, demandez à ce qu’il soit entièrement analysé.

Réfléchissez avant de cliquer sur un lien sur une page web

Passez le curseur de votre souris sur le lien cliquable ou sur la bannière sans cliquer et observez l’adresse URL qui s’affiche : elle doit correspondre au site officiel de la marque ou du nom de l’entreprise utilisé dans le texte.

💡 Bon à savoir : une entité comme votre banque ou un service administratif ne vous demandera jamais vos identifiants et mots de passe, ni de l’argent sur une page web accessible au public, ni par email.

Sauvegardez vos données chaque jour

Il est conseillé d’externaliser une sauvegarde de vos données. En cas d’attaque frontale sur vos serveurs, vous pourrez récupérer vos données sauvegardées sur un serveur externe et reprendre l’activité en utilisant des versions intègres de vos fichiers sauvegardés.

Mettez vos logiciels à jour régulièrement

Nous l’avons vu plus haut, les hackers profitent des failles de sécurité. Vos outils de bureautique et tous vos logiciels doivent être mis à jour régulièrement pour bénéficier des derniers correctifs en matière de sécurité.

Paramétrez votre messagerie

Bloquez par défaut l’exécution automatique des ActiveX, des plug-ins et des téléchargements, et empêchez la prévisualisation automatique des messages. Encore plus sûr : utilisez l’un des logiciels anti-ransomware plus haut. Ces logiciels emploient des serveurs dédiés pour bloquer les messages contenant des virus et ne vous transmettent que les messages légitimes.