Ransomware : Un logiciel de rançon

Définition de Ransomware

Un ransomware est un logiciel malveillant qui prend les données de l’utilisateur en otage en cryptant ses données, personnelles ou professionnelles. Il chiffre et crypte les données sur un ordinateur et demande un « rançon » en échange d’une clé de décryptage. Ils sont actifs non seulement sur les ordinateurs fixe ou laptop et aussi sur les appareils mobiles, comme smartphones et tablettes. La détection des ransomwares sont quasi instantanée car vous saurez immédiatement averti par un message vous demandant un rançon.

ransomware – demande de rançon

Comment se propage un ransomware ?

A la grande différence de la plupart des malwares comme virus ou spywares, qui transmet par des méthodes classiques, le téléchargement ou la clic sur une pièce jointe, un ransomware peut infiltrer un appareil sans aucune action de la part de l’utilisateur. Les ransomwares utilisent également la méthode de phishing, d’ingénierie social, des publicités malveillantes et de téléchargement.

Quand on parle d’un ransomware, tout le monde est une cible potentielle. WannaCry, l’une des ransomware le plus connu, a infecté plus de 250 mille ordinateur dans le monde, tout en utilisant une faille de Windows. Parmi ses victimes, il y avaient des entreprises, des autorités publiques, des associations, des hôpitaux et des privés.

Dans un premier temps, la victime est incitée à télécharger le fichier, plus généralement par des techniques d’ingénieries sociales. Une fois le fichier contenant le ransomware téléchargé et installé, le ransomware prend le contrôle et crypte plusieurs types de fichiers et la victime ne pourra plus y accéder. La victime est ensuite informée par un message de type pop-up sur son écran que son appareil est infecté et doit payer un rançon afin de retrouver l’accès à son périphérique. Ensuite vient l’étape de paiement. La plupart des cas, une fois le paiement effectué les cybercriminels laissent la victime à récupérer l’accès à ses fichiers.

Comment détecter un ransomware ?

Les ransomwares sont capable de se propager dans le réseau local, dans les supports de stockage externes, dans les NAS et même de crypter des données du cloud. Un antivirus peut détecter un ransomware ne peut en aucun cas décrypter vos données. Il faut impérativement détecter un ransomware avant qu’il soit installé. Car il n’y a aucun moyen connu pour récupérer les données cryptées. Comme toujours, mieux vaut prévenir que guérir.

Le meilleur moyen pour se protéger des ransomware est de sauvegarder ses données quotidiennement et débrancher le support de sauvegarde une fois sauvegarde terminée.

Pour détecter un ransomware, il est possible d’utiliser des système d’alertes et de blocage en temps réel. Ces systèmes surveille les écritures et les lectures sur un support de stockage et identifie le comportement propre aux ransomware.

Comment se protéger efficacement contre les ransomwares ?

La meilleure défense contre les ransomwares est une stratégie de prévention robuste. Attendre l’attaque est un pari que vous ne pouvez pas vous permettre de perdre. Com&Dev Solutions Informatiques vous aide à bâtir vos défenses. Nous mettons en place des solutions de sauvegarde anti-ransomware à Fribourg et réalisons des audits de sécurité pour les entreprises à Bienne afin de fermer les portes d’entrée aux attaquants.

Protégez votre entreprise avant qu’il ne soit trop tard. Parlons de votre stratégie de prévention.