Attaque de ransomware : ne cédez pas au chantage des hackers et déjouez habilement leurs pièges

Par Jennifer Montérémal
Le 01/02/2022
how-to backgroundAttaque de ransomware : ne cédez pas au chantage des hackers et déjouez habilement leurs pièges

Tout va pour le mieux dans le meilleur des mondes. Vous commencez votre journée de travail tranquillement, allumez votre ordinateur et là… c’est le drame ! Vous ne pouvez plus accéder à vos fichiers à moins de verser une grosse somme d’argent !

Le constat est sans appel : votre entreprise a été victime d’une attaque par ransomware.

Il ne s’agit pas d’un virus à prendre à la légère. Demande de rançon, chantage… il peut fortement impacter l’économie de votre organisation, mais aussi engendrer des répercussions juridiques et sur votre image de marque.

Mais pas de panique, il existe des moyens de protéger vos appareils de ces malwares.

Qu’est-ce qu’un ransomware ? Comment s’en prémunir ou encore éliminer la menace une fois qu’elle a contaminé les systèmes de l’entreprise ?

Décryptage.

Qu’est-ce qu’une attaque de type ransomware ?

Comment fonctionne un ransomware ?

Les ransomwares, membres de la joyeuse famille des malwares, désignent des logiciels malveillants qui s’installent sur vos appareils pour mettre le bazar, jusqu’à ce qu’une rançon vous soit demandée pour débloquer la situation. Également appelés rançongiciel 🇫🇷 ou cryptolocker, ils se sont particulièrement développés depuis les années 2010.

Plus concrètement, le ransomware accède à votre machine, suite au téléchargement d’une pièce jointe par exemple. Il s’en prend ensuite :

  • à votre système d’exploitation entier,
  • ou à des fichiers précis :
    • présents sur l’ordinateur infecté,
    • partagés sur un réseau,
    • stockés sur un appareil dont la victime possède des droits d’administration, etc.

Dans le deuxième cas de figure, le malware chiffre les fichiers en question. Pour y remédier ? Le pirate demande une rançon, en règle générale sous forme de cryptomonnaie, en échange d’une clé de chiffrement.

☝️ À noter : dans le cadre de malversation à l’égard des entreprises, les hackers menacent parfois de divulguer les données sensibles auxquelles ils ont accédé.

Ce type de virus touche l’ensemble des systèmes d’exploitation (Windows, Linux, Mac, etc.), mais également tout type d’appareil, comme les smartphones.

Quelles sont les principales attaques par ransomware ?

Il existe deux types principaux de ransomwares :

  • Le ransomware locker : ici, le rançongiciel bloque les fonctionnalités de base de l’ordinateur, tel que l’accès à votre bureau. En revanche, les données ne se trouvent pas nécessairement compromises.

  • Le ransomware crypto : là, il chiffre des données particulières, sans toutefois bloquer l’utilisation de votre ordinateur. Il s’agit de l’attaque la plus redoutée par les professionnels, car elle impacte fortement le bon déroulé des activités, et s’en prend potentiellement à des informations confidentielles.

D’autres formes de ransomwares se sont également développées :

  • Le scareware : le pirate infecte votre système, puis se présente à vous en tant que (faux) fournisseur de service pour éliminer la menace.

  • Le doxware : LA bête noire des entreprises, car le hacker menace de diffuser les données personnelles et sensibles atteintes. Ce virus est si compromettant pour les organisations que certaines estiment parfois qu’il est plus « rentable » de payer la rançon au regard des lourdes conséquences financières consécutives à la fuite de telles informations.

💡 Apprenez-en plus sur la définition de ce virus et découvrez la liste des ransomwares connus dans notre article dédié.

Prévenir avant de guérir

Une protection optimale contre les rançongiciels n’est plus une option pour les entreprises : la menace est bien réelle ! D’ailleurs, les attaques par ransomware en 2021 en France ont fortement sévi :

Au 30 novembre, le portail Cybermalveillance.gouv.fr avait reçu près de 1 700 demandes d’assistance pour des attaques impliquant un rançongiciel.

LeMagIT

C’est pourquoi il est important d’adopter une posture préventive, de comprendre comment arrivent les ransomwares. Prévenir au lieu de guérir, c’est tout simplement éviter l’attaque du malware.

Voici quelques bonnes pratiques à observer dans ce sens :

  • ✅  Utilisez des dispositifs de sécurité de type antivirus et mettez-les régulièrement à jour pour rester protégé contre les dernières évolutions de ransomwares.

  • ✅  Configurez correctement vos pare-feux.
     
  • ✅  Procédez aux mises à jour de sécurité du système et des logiciels présents sur les appareils de l’organisation.

  • ✅  Réalisez des sauvegardes régulières des données et systèmes de l’entreprise afin de les récupérer en cas d’attaque ransomware.

  • ✅  Adoptez une politique de mots de passe efficace pour protéger vos données : mots de passe complexes, authentification multifactorielle, renouvellement régulier des passwords, etc.

Et bien sûr, il convient à tous les collaborateurs d’éviter certaines « erreurs » basiques qui pourraient introduire le malware, comme :

  • Télécharger les pièces jointes ou cliquer sur les liens présents dans un mail douteux, en particulier si l’expéditeur est inconnu ou que la configuration du courriel paraît inhabituelle ;
  • Télécharger des applications louches ou piratées ;
  • Naviguer sur des sites internet suspects, notamment des sites illicites ;
  • Utiliser un compte avec des droits administrateur pour surfer sur le web ou consulter sa messagerie ;
  • Ne pas éteindre ses appareils lorsqu’ils sont inutilisés.

Vous l’aurez compris, le comportement d’un collaborateur peut constituer un important vecteur d’attaque par ransomware. Effectivement, de nombreux salariés n’ont tout simplement pas conscience des dangers encourus. C’est pourquoi il est important de les sensibiliser sur la question.

💡 Certains logiciels présentent un réel intérêt en ce sens. Par exemple Mailinblack, avec son outil Phishing Coach, vous permet de simuler des cyberattaques, notamment par ransomware, paraissant tout à fait authentiques, le tout dans un environnement sécurisé. Vous identifiez ainsi précisément les comportements à risque. Par ailleurs, la solution accompagne les collaborateurs en les formant grâce à des contenus ludiques et personnalisés.

Et si les ransomwares vous ont eu ?

Trop tard, le virus a atteint vos appareils.

Découvrez comment réagir !

Étape 1 : détecter la présence du ransomware

Détecter le virus au plus tôt permet d’accélérer la « guérison » de vos machines. Bien évidemment, votre antivirus peut vous alerter de la présence du ransomware.

Autre indice : vos documents ont changé de nom, ne sont plus du tout accessibles. Des appellations d’extensions de fichiers « exotiques » sont également révélatrices. Par exemple :. thor,. ezz,. exx,. aaa,. abc, etc.

Exemple de fichiers chiffrés suite à une attaque ransomware :

attaque ransomware : fichiers chiffrés© Oppidum Security

Enfin, d’autres éléments peuvent vous mettre la puce à l’oreille, comme une activité anormale de votre processeur ou une communication réseau douteuse.

Étape 2 : éliminer la menace

Une fois le virus détecté, évitez à tout prix sa propagation dans vos systèmes. Pour ce faire, identifiez puis déconnectez l’ensemble des appareils touchés de votre réseau, wifi ou câblé. Cette recommandation concerne tous types de dispositifs, comme les disques durs externes, les clés USB ou encore les espaces de stockage hébergés dans le cloud.

Procédez ensuite à une analyse antivirus complète à l’aide d’un logiciel de sécurité informatique adapté. Ce dernier pourra alors supprimer le ransomware ou le mettre en quarantaine de sorte à stopper ses activités.

💡 Pour les plus aguerris, il est également possible de procéder manuellement à la suppression du virus. Consultez des forums spécialisés : vous y dénicherez des conseils adaptés à la nature du ransomware concerné.

Étape 3 : récupérer les données

Enfin, il vous faut récupérer les fichiers impactés.

Vous procédez à des sauvegardes régulières ? Bonne nouvelle, il vous suffit de restaurer les données enregistrées avant l’attaque du ransomware.

Dans le cas contraire, il ne vous reste plus qu’à tenter de déchiffrer les documents touchés, grâce, par exemple, à des outils en ligne tels que Crypto Shérif. Notez toutefois qu’en fonction des virus et de la complexité des algorithmes, le décryptage s’avère parfois impossible. D’où l’intérêt de sauvegarder régulièrement vos données.

💡 Si vous avez été victime d’un locker, il peut être nécessaire de procéder à une restauration complète des systèmes atteints.

Payer la rançon ?

Vous êtes tenté de payer la rançon ?

Sans surprise, on ne vous le recommande pas.

En effet, répondre au chantage des hackers ne garantit ni la récupération de vos données, ni qu’ils ne reviennent pas à la charge quelque temps plus tard. En outre, vous encouragez la pratique de ce cybercrime.

Que retenir de l’attaque par ransomware ?

Les ransomwares ne sont pas un virus à prendre à la légère. De plus en plus répandus, ils ont compromis ces dernières années la sécurité et l’intégrité de nombreuses entreprises.

Alors certes, la plupart de ces rançongiciels peuvent être supprimés. Mais au regard des évolutions des algorithmes, il est parfois impossible de contrer complètement la menace et de restaurer vos données.

C’est pourquoi une des meilleures méthodes de protection reste la prévention. Éveillez la conscience de vos collaborateurs sur le sujet, expliquez-leur les bonnes pratiques à adopter… et vous construirez le plus solide rempart contre les attaques de ransomwares.

La transparence est une valeur essentielle pour Appvizer. En tant que média, nous avons pour objectif d'offrir à nos lecteurs des contenus utiles et de qualité tout en permettant à Appvizer de vivre de ces contenus. C'est pourquoi, nous vous invitons à découvrir notre système de rémunération.   En savoir plus
7 raisons de protéger votre messagerie Office 365 contre les cyberattaques
Conseil
21 mai 2019
7 raisons de protéger votre messagerie Office 365 contre les cyberattaques
Les entreprises ne sont pas les seules à adopter Office 365. Les hackers s’y intéressent de près aussi, notamment avec des techniques de phishing de plus en plus sophistiquées. Sébastien Gest, Tech Evangelist chez Vade Secure, nous livre 7 raisons de sécuriser sa messagerie professionnelle.