

Virus, cyberattaque, piratage, espionnage, perte de données, etc. Face à ces menaces, assurez-vous d’adopter une politique de sécurité informatique.
Le média de ceux qui réinventent l'entreprise
Tout va pour le mieux dans le meilleur des mondes. Vous commencez votre journée de travail tranquillement, allumez votre ordinateur et là… c’est le drame ! Vous ne pouvez plus accéder à vos fichiers à moins de verser une grosse somme d’argent !
Le constat est sans appel : votre entreprise a été victime d’une attaque par ransomware.
Il ne s’agit pas d’un virus à prendre à la légère. Demande de rançon, chantage… il peut fortement impacter l’économie de votre organisation, mais aussi engendrer des répercussions juridiques et sur votre image de marque.
Mais pas de panique, il existe des moyens de protéger vos appareils de ces malwares.
Qu’est-ce qu’un ransomware ? Comment s’en prémunir ou encore éliminer la menace une fois qu’elle a contaminé les systèmes de l’entreprise ?
Décryptage.
Les ransomwares, membres de la joyeuse famille des malwares, désignent des logiciels malveillants qui s’installent sur vos appareils pour mettre le bazar, jusqu’à ce qu’une rançon vous soit demandée pour débloquer la situation. Également appelés rançongiciel 🇫🇷 ou cryptolocker, ils se sont particulièrement développés depuis les années 2010.
Plus concrètement, le ransomware accède à votre machine, suite au téléchargement d’une pièce jointe par exemple. Il s’en prend ensuite :
Dans le deuxième cas de figure, le malware chiffre les fichiers en question. Pour y remédier ? Le pirate demande une rançon, en règle générale sous forme de cryptomonnaie, en échange d’une clé de chiffrement.
☝️ À noter : dans le cadre de malversation à l’égard des entreprises, les hackers menacent parfois de divulguer les données sensibles auxquelles ils ont accédé.
Ce type de virus touche l’ensemble des systèmes d’exploitation (Windows, Linux, Mac, etc.), mais également tout type d’appareil, comme les smartphones.
Il existe deux types principaux de ransomwares :
D’autres formes de ransomwares se sont également développées :
💡 Apprenez-en plus sur la définition de ce virus et découvrez la liste des ransomwares connus dans notre article dédié.
Une protection optimale contre les rançongiciels n’est plus une option pour les entreprises : la menace est bien réelle ! D’ailleurs, les attaques par ransomware en 2021 en France ont fortement sévi :
Au 30 novembre, le portail Cybermalveillance.gouv.fr avait reçu près de 1 700 demandes d’assistance pour des attaques impliquant un rançongiciel.
C’est pourquoi il est important d’adopter une posture préventive, de comprendre comment arrivent les ransomwares. Prévenir au lieu de guérir, c’est tout simplement éviter l’attaque du malware.
Voici quelques bonnes pratiques à observer dans ce sens :
Et bien sûr, il convient à tous les collaborateurs d’éviter certaines « erreurs » basiques qui pourraient introduire le malware, comme :
Vous l’aurez compris, le comportement d’un collaborateur peut constituer un important vecteur d’attaque par ransomware. Effectivement, de nombreux salariés n’ont tout simplement pas conscience des dangers encourus. C’est pourquoi il est important de les sensibiliser sur la question.
💡 Certains logiciels présentent un réel intérêt en ce sens. Par exemple Mailinblack, avec son outil Phishing Coach, vous permet de simuler des cyberattaques, notamment par ransomware, paraissant tout à fait authentiques, le tout dans un environnement sécurisé. Vous identifiez ainsi précisément les comportements à risque. Par ailleurs, la solution accompagne les collaborateurs en les formant grâce à des contenus ludiques et personnalisés.
Trop tard, le virus a atteint vos appareils.
Découvrez comment réagir !
Détecter le virus au plus tôt permet d’accélérer la « guérison » de vos machines. Bien évidemment, votre antivirus peut vous alerter de la présence du ransomware.
Autre indice : vos documents ont changé de nom, ne sont plus du tout accessibles. Des appellations d’extensions de fichiers « exotiques » sont également révélatrices. Par exemple :. thor,. ezz,. exx,. aaa,. abc, etc.
Exemple de fichiers chiffrés suite à une attaque ransomware :
Enfin, d’autres éléments peuvent vous mettre la puce à l’oreille, comme une activité anormale de votre processeur ou une communication réseau douteuse.
Une fois le virus détecté, évitez à tout prix sa propagation dans vos systèmes. Pour ce faire, identifiez puis déconnectez l’ensemble des appareils touchés de votre réseau, wifi ou câblé. Cette recommandation concerne tous types de dispositifs, comme les disques durs externes, les clés USB ou encore les espaces de stockage hébergés dans le cloud.
Procédez ensuite à une analyse antivirus complète à l’aide d’un logiciel de sécurité informatique adapté. Ce dernier pourra alors supprimer le ransomware ou le mettre en quarantaine de sorte à stopper ses activités.
💡 Pour les plus aguerris, il est également possible de procéder manuellement à la suppression du virus. Consultez des forums spécialisés : vous y dénicherez des conseils adaptés à la nature du ransomware concerné.
Enfin, il vous faut récupérer les fichiers impactés.
Vous procédez à des sauvegardes régulières ? Bonne nouvelle, il vous suffit de restaurer les données enregistrées avant l’attaque du ransomware.
Dans le cas contraire, il ne vous reste plus qu’à tenter de déchiffrer les documents touchés, grâce, par exemple, à des outils en ligne tels que Crypto Shérif. Notez toutefois qu’en fonction des virus et de la complexité des algorithmes, le décryptage s’avère parfois impossible. D’où l’intérêt de sauvegarder régulièrement vos données.
💡 Si vous avez été victime d’un locker, il peut être nécessaire de procéder à une restauration complète des systèmes atteints.
Vous êtes tenté de payer la rançon ?
Sans surprise, on ne vous le recommande pas.
En effet, répondre au chantage des hackers ne garantit ni la récupération de vos données, ni qu’ils ne reviennent pas à la charge quelque temps plus tard. En outre, vous encouragez la pratique de ce cybercrime.
Les ransomwares ne sont pas un virus à prendre à la légère. De plus en plus répandus, ils ont compromis ces dernières années la sécurité et l’intégrité de nombreuses entreprises.
Alors certes, la plupart de ces rançongiciels peuvent être supprimés. Mais au regard des évolutions des algorithmes, il est parfois impossible de contrer complètement la menace et de restaurer vos données.
C’est pourquoi une des meilleures méthodes de protection reste la prévention. Éveillez la conscience de vos collaborateurs sur le sujet, expliquez-leur les bonnes pratiques à adopter… et vous construirez le plus solide rempart contre les attaques de ransomwares.