News / Articles

Le Ransomware pour les nuls : Comment ça marche?

 

Le Ransomware est un malware qui, une fois activé, chiffre toutes les données d’un ordinateur ou d’un réseau. Le virus se propage d’un fichier à l’autre ainsi que dans l’ensemble du réseau lié jusqu’à ce que chaque fichier du système soit chiffré. Une fois le ransomware activé, il se connecte via Internet à une commande serveur que l’on appelle Commande and-Control (C&C), qui ne crée qu’une seule clé pour le chiffrement réel de chaque victime spécifique (ordinateur / serveurs). Dans certains cas, les ransomwares dupent l’utilisateur par l’affichage d’une fenêtre de message avec un avertissement imaginaire qui oblige l’utilisateur à cliquer quelque part qui déclenche en réalité le chiffrement ; les nouvelles versions s’activent simplement à l’ouverture d’un fichier… La découverte la plus réçente vient de Avira qui prétend avoir trouvé un nouveau ransomware Locky qui fonctionne sur pilote automatique. Ce qui signifie qu’il n’a plus besoin de connexion au serveur C&C pour créer la clé et chiffrer les données. Dans ce cas, il suffit pour les criminels de créer une simple clé publique pour toutes les victimes, ce qui implique qu’ils n’ont donc pas besoin d’une énorme infrastructure de serveur ; cela minimise les risques d’être traqué par la police.

 

6 conseils simples sur la façon de vous protéger contre un ransomware

 

Ne pas ouvrir les pièces jointes des e-mails dont vous ne connaissez pas l’origine : L’une des façons les plus courantes d’être infecté par un ransomware est d’ouvrir une pièce jointe. Assurez-vous toujours que l’email est bien pour vous et que la pièce jointe est vraiment pour vous. Si vous n’êtes pas sûr d‘être le véritable destinataire de la pièce jointe n‘hésitez à décrocher le téléphone pour demander à l’expéditeur si ce document vous est vraiment destiné. Si ce n’est pas le cas et que vous avez reçu l’e-mail au travail, contactez immédiatement votre service informatique pour que votre entreprise puisse contenir le risque d’infection.

 

Ne visitez pas de sites suspects : Certains sites peuvent être dangereux et malveillant, donc il faut être très prudent lorsque vous surfez sur le web. Des sites louchent dans le domainde de la pornographie, du jeu, du partage de fichiers, des sites de téléchargement de fichiers « libres » peuvent contenir des ransomwares cachés sous des bannières Web ou d’autres scripts dissimulés à l’intérieur de la page Web. Si vous avez besoin de visiter un tel site, par exemple, vous êtes journaliste, sachez que vous êtes fortement exposé. Soyez préparé avec un anti-virus performant. Ne cliquez pas sur les bannières inutiles.

 

Gardez toujours votre système informatique et vos logiciels à jour : Les pirates informatiques cherchent des moyens faciles pour vous infecter ainsi que les serveurs de votre entreprise. Afin de rendre la tâche difficile pour ces personnes, le mieux est de combler les failles de vos applications et de votre système d’exploitation en téléchargeant et en installant fréquemment des mises à jour et des correctifs de sécurité. Il en va de même avec les mises à jour de logiciels antivirus pour surfer sur Internet et maintenir la sécurité. Plus la fréquence à laquelle vous faites des mises à jour est élevé plus vous serez sécurisé. La plupart des logiciels antivirus ont des outils qui vérifient les emails entrants en temps réel et peuvent ainsi détecter de nombreux ransomwares connus et vous empêcher de les ouvrir.

 

Gardez vos mots de passe en sécurité et votre système informatique sûr : Certains ransomwares ne sont pas délivrés par courriel, mais par le piratage traditionnel et le vol de mots de passe. Si le mot de passe d’une personne est volé et piraté, le pirate aura accès à l’ordinateur et peut l’infecter avec un ransomware. Dans le cas où le protocole Windows Remote Desktop (RDP) est autorisé, le problème est encore plus grave : le ransomware peut se propager facilement d’un ordinateur à l‘autre en utilisant ce protocole. Donc, si le RDP n’est pas nécessaire dans votre entreprise alors laissez le désactivé !

 

Stoppez toutes les connexions réseau : Lorsque vous pensez que quelque chose ne va pas et vous avez le sentiment d’être infecté, déconnectez immédiatement votre ordinateur à partir d’Internet ou du Wi-Fi ainsi que de votre réseau !!! De cette façon, et seulement si vous agissez rapidement et intelligemment, vous pouvez atténuer les dommages causés par une telle attaque ransomware. Étant donné que le but d’un ransomware est de chiffrer les données pour contraindre la victime à payer une rançon et comme le chiffrement prend du temps, il y a une chance que vous soyez assez rapide pour qu’un minimum de données soit infectées. En outre, le ransomware ne pourra pas se propager sur le réseau de l’entreprise.

 

Toujours avoir une sauvegarde disponible : Une des façons les plus faciles pour vous protéger contre les attaques de ransomware est d‘avoir une sauvegarde de tous vos fichiers. Il existe plusieurs systèmes de sauvegarde sur le marché pour tous les types d’utilisateurs – privé, petites, moyennes et grandes entreprises. Quelle que soit la taille du système informatique, un plan de sauvegarde décent doit être mis en place.