Les Ransomware

Ransomware : définition, exemples et conseils pour les PME

Qu’est-ce qu’un ransomware ?

Un ransomware (ou rançongiciel en français) est un logiciel informatique malveillant qui comme son nom l’indique prend en otage les données et/ou fichiers. Il agit en chiffrant et bloquant les fichiers que contiennent un ordinateur et demande une rançon en échange d’une clé qui permet de les déchiffrer. Certains auront même la capacité de verrouiller à distance l’écran d’ordinateur.

Les ransomwares sont apparus en Russie dans un premier temps mais à l’heure actuelle, des attaques ont été répertoriées dans le monde entier, notamment aux USA, en Allemagne et en Australie. La plupart du temps, le ransomware s’infiltre sous la forme d’un ver informatique qui a été contracté via un fichier téléchargé ou reçu par email. L’objectif du ransomware est l’extorsion d’une somme d’argent à payer le plus souvent sous forme de monnaie virtuelle afin de ne laisser aucune trace.

A lire : Qu’est-ce que l’hameçonnage (ou phishing) ?

Comment identifier les ransomwares ?

Les ransomwares sont des logiciels créés par des escrocs qui sont des spécialistes de l’informatique. Ils peuvent s’introduire dans un ordinateur par le biais d’une pièce jointe ou au travers d’un navigateur si l’on visite un site internet qui est infesté par le rançongiciel. Le ver informatique peut également accéder à un PC à travers son réseau.

En règle générale, le ransomware n’est reconnaissable que quand il a infesté le PC, en bloquant l’accès et en chiffrant toutes les données. Un message de demande de rançon en échange du déblocage apparaît alors à l’écran.

La règle d’or est de toujours vérifier l’expéditeur ; non seulement le nom mais également l’adresse mail d’expédition. Certains cyberpirates prennent le nom d’institutions connues mais les adresses d’expédition ne correspondent bien souvent en rien au nom avancé ou contiennent alors une faute d’orthographe.

L’autre indice flagrant sera la présence d’une pièce-jointe ou d’un lien sur lequel le message vous invite à cliquer. Si vous voyez un message comportant ne serait-ce qu’une de ces 2 grandes caractéristiques, n’ouvrez surtout pas la pièce-jointe. Et puis, même si cela a souvent l’air alléchant, pensez-vous réellement que les impôts ou votre banque attendent désespérément que vous cliquiez sur un lien pour vous verser une somme soi-disant en attente ?

Exemples de ransomwares connus

Parmi les ransomwares les plus connus, on peut citer : Reveton, CryptoWall, CryptoLocker, Scareware ou encore WannaCryptor…

Concernant Scareware, comme son nom l’indique, ce virus utilise la peur ou l’intimidation. Il prend souvent la forme d’un faux logiciel antivirus. Un message apparaît soudainement sur le bureau de l’utilisateur infecté prétendant avoir détecté de nombreux problèmes sur le poste et seul un paiement en ligne pourrait débarrasser le poste du virus présent.

Quant à WannaCryptor, ce logiciel applique un chiffrement sur les dossiers de l’utilisateur concerné ce qui les rend inutilisables. Un message apparaît ensuite demandant une rançon (généralement de l’ordre de 300€ en bitcoins) afin de débloquer les fichiers. Le montant de la rançon double après quelques jours. Il n’est bien évidemment pas conseillé de payer, la garantie de retrouver tous ses fichiers n’étant pas assurée.

Se protéger contre les ransomwares : Mode d’emploi

Pour se protéger des ransomwares, les PME doivent redoubler de vigilance. Certaines recommandations peuvent sembler basiques mais ont leur importance car il suffit parfois d’un détail pour se retrouver victime d’une cyberattaque. Bien qu’il n’existe aucune solution infaillible, voici quelques pistes pour vous prémunir au maximum de ce type d’attaque.

Vigilance et prise de conscience sur les risques

Une chaîne de sécurité peut présenter une brèche béante lorsque les utilisateurs n’ont pas bénéficié de la formation adéquate. Il est donc indispensable de procéder à la sensibilisation par le biais de formations qui présentent les différents pièges que les cybercriminels peuvent tendre ainsi que les bonnes attitudes à adopter. Afin d’accompagner les utilisateurs du numérique, certains organismes comme l’ANSSI publient régulièrement des conseils et des guides pour recommander et sensibiliser.

Par exemple, il est essentiel de ne pas ouvrir tous les mails. Si un message électronique vous pose question, vérifiez l’adresse de l’expéditeur, la présence ou non d’une pièce-jointe… Dans le doute, supprimez-le sans cliquer sur la pièce-jointe ou le lien rattaché.

Mise à jour des systèmes

La diffusion des ransomwares est généralement causée par des failles de logiciels ou des systèmes comme point d’entrée. Il est donc indispensable de veiller à ce que les systèmes utilisés soient à jour (Linux, Android, Windows, antivirus..) et de prendre soin de toujours utiliser la dernière version des logiciels et applications installées.

Accès réseaux

Limitez et sécurisez les accès à votre réseau informatique. Optez pour des connections VPN plus sécurisées, notamment pour les données dites sensibles.

Plan de Reprise d’Activité (PRA)

La rédaction d’un Plan de Reprise d’Activité (PRA) permettra d’anticiper les attaques et surtout la méthodologie à appliquer pour retrouver un système opérationnel au plus vite.

Sauvegarde des données

Il est particulièrement recommandé d’effectuer deux sauvegardes parallèles des données. Pour ce faire, il faut dupliquer l’ensemble des données importantes de l’entreprise, la première étant réalisée sur un support physique, comme un disque dur externe, un NAS ou une clé USB. La deuxième sauvegarde doit se faire sur un Cloud. Idéalement, la sauvegarde des données de l’entreprise doit être effectuée de manière régulière afin de garantir une vie numérique exempte de problèmes liés aux cyberattaques.

Utilisation d’un système de protection efficace des emails

Il est plus judicieux d’utiliser un logiciel de protection des mails qui exploite plusieurs bases de signatures de virus et qui intègre des systèmes spécifiques contre les ransomwares. Pour les entreprises, il existe divers logiciels professionnels à même de protéger leur messagerie professionnelle contre les spams, les virus ainsi que les rançongiciels connus et inconnus.

Politique de mots de passe complexe

Choisissez un mot de passe complexe : au minimum 8 caractères contenant également des chiffres, des lettres majuscules, des lettres minuscules et des caractères spéciaux. Et surtout, changez-les régulièrement !

Que faire si vous avez subi une cyberattaque ?

Le premier conseil à donner est surtout de ne pas céder. Payer la rançon demandée ne vous garantit en aucun cas de retrouver les fichiers infectés. La première chose à faire est plutôt de débrancher votre appareil, de le désolidariser du réseau et de prévenir tous les utilisateurs de l’attaque. Photographier ensuite les messages du rançongiciel afin de l’identifier via des outils tels que ID Ransomware. Une fois identifié, vous pourrez le supprimer. Le moyen le plus sûr reste de réinitialiser votre appareil.

Aujourd’hui, les ransomwares sont un risque réel pour les PME et les statistiques invoquées ci-dessus laissent à penser que les cyberattaques ne sont pas encore prêtes de s’arrêter. Etant donné les signes de surenchère sur le marché du ransomware, ce concept s’est étendu à de plus en plus d’acteurs : des services tout intégré de ransomware as a service (RaaS) permettent à tout le monde de jouer le pirate informatique ! Ainsi, les PME doivent redoubler de prudence et respecter rigoureusement les recommandations de sécurité informatique afin de ne pas être victime d’une cyberattaque.