Ransomware : les solutions pour les supprimer et protéger son entreprise

Par Axelle Drack
Mis à jour le 28 avril 2021, publié initialement en juillet 2018
how-to backgroundClassement antivirus : les meilleures solutions passées au crible

En 2020, l’ANSSI a enregistré une augmentation de 255 % des attaques par ransomware. Les données des entreprises sont plus que jamais vulnérables face à cette cybercriminalité qui ne cesse d’augmenter, surtout quand on connaît la facilité avec laquelle ces malwares peuvent infecter tout le système d’une entreprise, parfois au simple moyen d’une pièce jointe dans un email.

Si vous tenez à votre entreprise, vous vous posez probablement beaucoup de questions : comment fonctionne un ransomware, comment s’en protéger, et comment supprimer le virus si l’on en a été victime ?

Nous vous donnons toutes les solutions au ransomware, avec une sélection de logiciels et de conseils avisés pour faire preuve de cyber résilience face aux ransomware.

Qu’est-ce qu’un ransomware ? 

Définition

Un ransomware, ou rançon logiciel en français, est un programme informatique malveillant, un logiciel qui bloque l’accès à tous vos ordinateurs et tous vos fichiers en les cryptant, et parfois même vos tablettes numériques et smartphones.

Le hacker (pirate informatique) demande une rançon, une très grosse somme d’argent à l’entreprise (ou au particulier) contre la récupération de l’accès à ses ordinateurs : une fois la somme versée, le hacker est censé donner la clé de décryptage pour que l’entreprise puisse récupérer l’accès à son système informatique et à ses données.

La rançon est souvent exigée en bitcoin, une monnaie virtuelle. Cette pratique illégale s’apparente à de l’extorsion de fonds et est identifiée comme un acte de cybercriminalité. Aujourd’hui, aucun système d’exploitation n’est à l’abri : Windows, Mac OS ou Linux peuvent être touchés.

Conséquences pour l’entreprise

Les répercussions pour l’entreprise qui perd ses données peuvent être sans retour :

  • la fuite des données personnelles de ses clients peut donner lieu à des usurpations d’identité ;
  • la perte de données peut engendrer une chute considérable du chiffre d’affaires et un arrêt de l’activité ;
  • la réputation et la notoriété de l’entreprise peuvent être entachées ;
  • les données peuvent être corrompues et devenir inutilisables ;
  • le paiement de la rançon ne garantit pas la restitution des données de manière intègre.

Le ransomware, en quelques chiffres

Le ransomware c’est :

  • 1 entreprise sur 2 qui a déjà été victime en France ;
  • 20 000 ordinateurs infectés en France tous les mois ;
  • 93 % de toutes les attaques de phishing incluent maintenant un ransomware ;
  • seulement 1 tiers des entreprises a récupéré ses données ;
  • jusqu’à 300 000 euros de rançons sont demandés ;
  • 1 milliard de dollars de rançon récoltés aux USA.

Exemple de ransomware

Voici quelques exemples de ransomware les plus connus :

  • Cryptolocker,
  • Locky ransomware,
  • Petya,
  • Bad rabbit,
  • Ryuk,
  • Maze,
  • Spora ransomware,
  • WannaCry, etc.
ransomware Petya : exempleexemple : ransomware Petya

Comment fonctionne une attaque de ransomware ?

Attaque d'un Ransomware : définition du fonctionnement en schéma© Statista

Comment se propage un ransomware ? La première étape d'un ransomware consiste à s’introduire dans le device de sa victime (ordinateur ou mobile), en lui tendant un piège.

Pour pouvoir agir, le ransomware peut s’y prendre de différentes façons :

  • le téléchargement d’une pièce jointe dans un email (phishing) ou sur la copie d’un site,
  • la visite sur un site infecté,
  • le système de mise à jour d’un logiciel, etc.

Une fois ce premier barrage franchi, il doit ensuite franchir un deuxième barrage : un antivirus s’il y en a un, bien entendu.

S’il réussit à passer, il ne lui reste plus qu’à utiliser l’un des 4 stratagèmes pour bloquer l’utilisateur et le pousser à payer une rançon :

  1. Le chiffrement de fichiers : le logiciel malveillant bloque tout accès à vos fichiers et documents. C’est la procédure la plus connue.

  2. Les scarewares : le hacker stimule la peur de l’utilisateur qui réceptionne un message lui indiquant que son ordinateur est infecté, alors qu’aucun élément ne le prouve.

  3. Les screenlockers : le ransomware bloque l’écran d’ordinateur, celui-ci devient alors inutilisable. On appelle ces attaques des screenlockers.

  4. Le doxxing : le pirate vous vole des informations personnelles et vous fait chanter en vous demandant une rançon. On nomme aussi ce type d’attaque doxware.

💡 Bon à savoir : une fois une machine infectée, les autres ordinateurs du réseau de l’entreprise peuvent également se retrouver bloqués.

Solutions pour supprimer un ransomware

Ransomware : que faire lorsque son ordinateur est bloqué par un virus ? Voici plusieurs solutions :

  • Supprimer BtcKING avec SpyHunter : l’algorithme de correction de la dernière version de la solution SpyHunter 5 détecte les virus, les met en quarantaine et bloque les logiciels malveillants avant qu’ils ne puissent être lancés.

  • Télécharger un anti-ransomware gratuit chez Avast : si sa version de base est gratuite, il vaut mieux passer à une version payante pour bénéficier d’un anti-ransomware efficace.

  • Un anti-ransomware gratuit pour MAC chez Malwarebytes : de plus en plus d’entreprises sont équipées d’ordinateurs MAC, il est donc nécessaire de les protéger avec un anti-ransomware.

  • Utiliser le mode sans échec de Windows : supprimer le virus avec le mode sans échec de Windows est une technique de suppression qui ne s’adresse qu’aux utilisateurs experts et n’est efficace que pour supprimer certains logiciels malveillants.

Logiciels pour protéger son entreprise des ransomwares

Rien de mieux qu’un logiciel professionnel pour se protéger des ransomwares, plutôt que de tenter une solution qui s’apparente plus à du bricolage hasardeux qu’à une véritable protection contre le ransomware, ainsi que contre toutes les menaces existantes. Démonstrations.

Altospam : le champion de la protection toutes catégories

Altospam est un logiciel SaaS redoutable pour lutter efficacement contre tout type d’attaque et pourriels. La solution protège en effet les adresses email de l’entreprise grâce à la conjugaison de 16 technologies anti-spam, 6 antivirus et 4 technologies anti ransomwares.

Altospam protège également les serveurs de l’entreprise : ceux d’Altospam servent d’intermédiaire pour bloquer toute attaque et ne laisser passer que les emails légitimes.

Cette solution à la fois anti-spam, anti-virus et anti-phishing filtre les courriers électroniques : elle bloque les pièces jointes dommageables comme celles contenant un ransomware.

Vos serveurs sont également à l’abri des attaques DDoS (déni de service) ou de hackers souhaitant utiliser l’un de vos serveurs comme relais pirate pour envoyer des mails en masse et crypter les données d’autres entreprises.

MailInBlack : solution anti-virus et antispam

MailInBlack vérifie l’identité de l’expéditeur avant de délivrer un email ou de le bloquer.
Si l’expéditeur est inconnu, un email de vérification lui est envoyé afin qu’il s’authentifie comme étant un véritable humain et non un robot dangereux.

Ce principe de précaution repose sur celui de l’authentification : seuls les expéditeurs qui ont montré patte blanche sont inscrits sur la liste blanche. Les autres, direction la liste noire.

MailInBlack offre une protection simultanée à plusieurs niveaux : la solution filtre les adresses email, scanne chaque message pour détecter les virus tels que les ransomwares et les bloquer, applique un filtre anti-spam RBL strict, et protège également les serveurs de messagerie à la manière d’Altospam.

Par ailleurs, chaque utilisateur peut gérer manuellement les emails en attente dans son, espace personnel : il peut bannir une adresse email en la mettant sur liste noire, autoriser un expéditeur spécifique, etc.

Nuabee : mettre en place un PRA à l’épreuve des cyber-attaques

Dans un contexte de plus en plus marqué par les attaques de ransomware, il est plus que jamais nécessaire d’organiser sa cyber résilience grâce à la mise en place de mesures préventives, et au renforcement de sa capacité à rebondir en cas de sinistre. C’est exactement ce que permet de faire UCover by Nuabee.

UCover by Nuabee est 100 % managée par des équipes spécialisées qui monitorent les sauvegardes et réalisent les tests de PRA sans que vous ayez à vous en inquiéter. De plus, UCover utilise la méthode de sauvegarde full synthetic, chiffre les données et les stocke sur des datacenters français hautement certifiés.

En cas de cyberattaque, grâce à la modélisation de votre infrastructure en base de données et la création d’une rupture technologique, votre PRA ne sera pas chiffré par l’attaque, vos serveurs seront redémarrés automatiquement en quelques heures, vous permettant la continuité de vos activités.

Vade Secure : l’intelligence artificielle protège vos emails

La vocation du logiciel d’analyse d’emails — la sécurité informatique — est clairement affichée : bloquer tous les spams, les virus et malwares tels que les ransomwares, mais aussi les attaques de type Phishing et Spear Phishing (attaque ciblée sur une personne ou une entreprise spécifique).

Vade Secure analyse chaque courrier électronique arrivant : l’adresse de l’expéditeur, le contenu, mais aussi le contexte grâce une intelligence artificielle intégrée, pour séparer les emails malveillants des messages licites.

La solution est dotée d’un antivirus et d’un antispam à toute épreuve : les messages d’attaques contenant un virus ou un ransomware sont écartés, tout comme les spams.

L’intelligence artificielle applique des règles prédictives et analyse des milliards de données chaque jour pour s’améliorer et faire face aux nouvelles menaces dans les meilleures conditions de défense possibles.

Les bons réflexes pour réagir et se protéger des ransomwares

La meilleure des protections contre les ransomwares passe d’abord par la sensibilisation de vos collaborateurs.

Méfiez-vous d’un expéditeur inconnu

C’est la 1ère fois qu’une adresse email vous envoie un message ? Vérifiez l’adresse : si c’est une adresse professionnelle que vous pouvez facilement retrouver dans un annuaire ou sur le site professionnel de l’entreprise, c’est bon signe, mais dans le cas contraire, méfiance !

Soyez attentif à la qualité du message

Même si l’adresse email est professionnelle, certains signes peuvent vous alerter sur un éventuel piratage de la messagerie. Des fautes d’orthographe, un message vous demandant de l’argent ou des données personnelles comme un identifiant ou un mot de passe.

N’ouvrez pas de pièces jointes sans vérifications

C’est l’attaque privilégiée du ransomware ! Vérifiez à minima que votre antivirus est bien actif et mis à jour. Si votre ordinateur montre des signes inhabituels comme un ralentissement, demandez à ce qu’il soit entièrement analysé.

Réfléchissez avant de cliquer sur un lien sur une page web

Passez le curseur de votre souris sur le lien cliquable ou sur la bannière sans cliquer et observez l’adresse URL qui s’affiche : elle doit correspondre au site officiel de la marque ou du nom de l’entreprise utilisé dans le texte.

💡 Bon à savoir : une entité comme votre banque ou un service administratif ne vous demandera jamais vos identifiants et mots de passe, ni de l’argent sur une page web accessible au public, ni par email.

Sauvegardez vos données chaque jour

Il est conseillé d’externaliser une sauvegarde de vos données. En cas d’attaque frontale sur vos serveurs, vous pourrez récupérer vos données sauvegardées sur un serveur externe et reprendre l’activité en utilisant des versions intègres de vos fichiers sauvegardés.

Mettez vos logiciels à jour régulièrement

Nous l’avons vu plus haut, les hackers profitent des failles de sécurité. Vos outils de bureautique et tous vos logiciels doivent être mis à jour régulièrement pour bénéficier des derniers correctifs en matière de sécurité.

Paramétrez votre messagerie

Bloquez par défaut l’exécution automatique des ActiveX, des plug-ins et des téléchargements, et empêchez la prévisualisation automatique des messages. Encore plus sûr : utilisez l’un des logiciels anti-ransomware plus haut. Ces logiciels emploient des serveurs dédiés pour bloquer les messages contenant des virus et ne vous transmettent que les messages légitimes.

Infecté par un ransowmare : que faire ?

Vous constatez un écran vous demandant de payer une rançon, mais comment supprimer un virus qui bloque votre ordinateur ?

L’ANSSI — l’agence nationale de la sécurité des systèmes d’information — vous recommande d’appliquer ces conseils :

  • Ne payez pas, vous encourageriez la pratique des hackers ;
  • N’éteignez pas votre ordinateur, mettez-le en veille prolongée si vous pouvez ;
  • Pour éviter que le virus ne se propage à tous vos appareils, débranchez immédiatement tous vos appareils (ordinateurs, disques durs, etc.) et déconnectez-les du réseau ;
  • Contactez d’urgence votre responsable informatique pour qu’il désinfecte l’ordinateur concerné avec un CD bootable de sécurité par exemple, et qu’il restaure les données grâce à la sauvegarde vue plus haut ;
  • Portez plainte.
La transparence est une valeur essentielle pour Appvizer. En tant que média, nous avons pour objectif d'offrir à nos lecteurs des contenus utiles et de qualité tout en permettant à Appvizer de vivre de ces contenus. C'est pourquoi, nous vous invitons à découvrir notre système de rémunération.   En savoir plus