Le ransomware : une menace réelle et coûteuse

Les ransomwares sont des logiciels malveillants puissants, grâce auxquels les pirates réclament des rançons. De plus en plus répandus, ils ont fait des entreprises leur cible de prédilection. Retrouvez tous nos conseils sur l'utilisation des antivirus.

Les ransomwares, ou rançongiciels, attaquent tous types de devices : ordinateurs et serveurs, mais aussi tablettes et smartphones. Les conséquences d’une infection sont nombreuses et désatreuses :

• Infection de l’appareil et restriction de l’accès : on n’a accès par exemple qu’au navigateur web, le reste des données et des fonctionnalités est bloqué.
• Cryptage de documents ou d’images. Il faut alors obtenir la clé de déchiffrement pour récupérer ses données. On parle de crypto-ransomware.
• Déni de service visant un site web : le site internet est suspendu si la rançon n’est pas versée.
• Vol de données confidentielles avec menace de les rendre publiques.
• Publicités forcées. L’appareil se bloque et ne vous laisse qu’un seul choix : cliquer et visionner des pubs. L’auteur du malware touche un revenu proportionnel au nombre de clics.

Leur point commun : le chantage. On ne peut supprimer le malware ou déchiffrer ses données à moins de payer.

Le malware se diffuse :

• Dans un email dont le contenu est infecté : une pièce jointe PDF ou un lien dans le corps du mail par exemple.
• Par le biais du téléchargement de fichiers malveillants depuis un site web.
• Au cours de votre navigation web, sur des sites spécifiques et par l’intermédiaire de bannières de publicité vérolées. Même sans cliquer dessus, le fait même de les voir peut infecter votre appareil.

Une fois sur votre appareil, le malware peut entrer en action et le bloquer à tout moment.

Le ransomware est la cybermenace la plus prolifique depuis ce début d’année 2016. Des organismes de police, mais également des structures médicales en ont fait les frais. L’Hollywood Presbyterian Medical Center, aux Etats-Unis, se serait fait pirater les données de ses services d’oncologie et radiologie et aurait versé 17k$ aux cybercriminels.

Une véritable industrie du cybercrime se met en place : une partie des sommes collectées par les rançons est réinvestie dans le développement de nouveaux malwares. Si les cyberattaques visent aussi bien les particuliers que les professionnels, les hackers savent qu’ils pourront « monnayer leurs services » bien plus cher auprès des entreprises. De plus des kits de ransomwares sont disponibles à l’achat sur le Dark Web et favorisent ainsi leur diffusion massive.

Selon une enquête, 72 % des entreprises ont subi une perte d’accès à leurs données d’une durée de deux jours, suite à une infection par un ransomware. 32 % des entreprises ne pouvaient plus accéder à leurs données pendant une durée de 5 jours ou plus.

Sans parler de la rançon qui représente déjà un coût colossal, le temps et l’énergie déployés sont également énormes. L’entreprise attaquée doit ensuite remettre en route tout son système informatique. Ce qui implique l’arrêt complet des postes de travail. Une tâche énorme à charge de la DSI (Direction des Systèmes d’Information). De plus, ce type d’attaque est une catastrophe pour l’image de l’entreprise et a eu impact très négatif sur la réputation de cette dernière.

• Reporter votre problème aux services de Police ? Oui, pour l’alerter. Mais elle ne pourra au final rien pour vous et vos données.
• Payer la rançon : oui, dans la plupart des cas. Malheureusement, une fois les fichiers chiffrés, il n’existe aucun autre moyen de les récupérer. Et malgré cela, vous ne serez pas à l’abri que d’autres virus plus discrets aient été installés à votre insu et persistent ensuite sur vos appareils. De plus, rien ne vous garantit que la clé de déchiffrement vous sera fournie et sera fonctionnelle.
• Nettoyer votre machine et restaurer une copie de sauvegarde : oui. Mais dans certains cas, comme pour le dernier ransomware Petya, qui fait fureur, la restauration ne suffit plus.

Dans tous les cas, l’issue est coûteuse et n’offre aucune garantie. Comme souvent en sécurité informatique, il vaut mieux prévenir quand on est impuissant à guérir.

Huit réflexes de base à adopter :

1. Faites régulièrement les mises à jour de votre antivirus avec les derniers correctifs de sécurité. Les ransomwares exploitent souvent les failles des versions anciennes.
2. Sauvegardez vos données régulièrement sur des disques durs externes, ou via une solution cloud dédiée et sécurisée.
3. Méfiez-vous des pièces jointes ou liens suspects.
4. Evitez au maximum d’utiliser les macros sur les fichiers Microsoft Office (Word, PowerPoint, Excel) lorsque leur origine est douteuse. Visionnez-les d’abord dans un lecteur.
5. Désinstallez les plugins inutiles, type Silverlight, Flash, Java, si vous ne vous en servez pas. Cela réduit d’autant la surface d’attaque.
6. Utilisez au minimum le statut d’administrateur sur votre appareil. Seules quelques rares actions spécifiques le requièrent, et il augmente la probabilité d’attaques.
7. Installez un « ad-blockers » (bloqueurs de publicité). Vous serez ainsi épargné des malwares diffusés par bannières publicitaires.
8. Dotez votre entreprise d’une solution de sécurité antimalware spécialisée, comme l’offre GravityZone développée par Bitdefender et dédiée aux entreprises. Choisissez une solution couvrant tous les endpoints et appareils mobiles de vos salariés et protégeant vos passerelles web et messageries.

 
Les ransomwares ne cessent de faire des victimes dans le monde professionnel. Ils représentent un coût colossal et des désagréments multiples pour l’entreprise. Le meilleur moyen d’y échapper est d’installer un bouclier de cybersécurité à jour et performant, pour une meilleure protection et une gestion des risques efficiente.