Cryptolocker : définition.
Les cryptolockers désignent une catégorie de malwares apparus en 2013. Ces virus appartiennent à la famille des ransomwares et se diffusent principalement grâce à des pièces jointes infectées. Un fois introduit dans un ordinateur, le cryptolocker chiffre l’ensemble des données hébergées sur la machine grâce à un système de cryptage complexe, les rendant aussi inaccessibles qu’inutilisables. Les pirates exigent ensuite une rançon en bitcoins à votre entreprise en promettant de vous fournir le programme nécessaire pour décrypter vos données. Sans cette clé de décryptage, il est impossible de récupérer vos fichiers. Les cryptolockers les plus célèbres sont Cyptowall et Locki, particulièrement virulents, mais ces virus, très lucratifs, se multiplient et visent de plus en plus souvent les entreprises, notamment les TPE.
Comment protéger votre entreprise d’un cryptolocker ?
- Avant toute chose, effectuez des sauvegardes régulières de l’ensemble de vos données, idéalement dans un data center. C’est le seul moyen de protéger vos fichiers.
- Sachez qu’un ordinateur infecté par un cryptowall peut transmettre le virus à votre serveur d’entreprise et à l’ensemble des machines connectées à votre réseau informatique.
- Mettez en place un système de lutte contre les spams et le phishing. Ce type de protection est inclus dans le service de messagerie d’entreprise externalisée proposé par votre prestataire d’infogérance.
- Formez vos employés à vérifier l’origine d’une pièce jointe. Un collaborateur averti est le meilleur rempart contre le virus cryptolocker.
- Maintenez vos logiciels et systèmes d’exploitation à jour.
- Gérez les accès au réseau d’entreprise afin que chaque utilisateur ne puisse accéder qu’aux données nécessaires à l’exercice de ses fonctions.
- Mettez en place un système de contrôle des applications pour que les programmes malveillants ne puissent s’exécuter.
Que faire si votre entreprise est infectée par un cryptolocker ?
- Isolez le poste infecté du reste du réseau informatique de l’entreprise.
- Effectuez un nettoyage complet de l’ordinateur.
- Procédez à la réinstallation des données grâce à vos sauvegardes.
- N’hésitez pas à vous faire aider par une société d’infogérance.
Les cyber-criminels visent les entreprises.
Cibler les entreprises permet aux cyber-criminels d’exiger une rançon plus élevée que pour un utilisateur lambda. En effet, les pirates savent pertinemment que le cryptolocker paralyse l’activité de l’entreprise et que la perte des données constitue une menace pour la compétitivité, l’image et la trésorerie de l’entreprise touchée. Une attaque par cryptolocker peut avoir des conséquences désastreuses sur la productivité et les finances de votre société. Imaginez perdre vos fichiers, vos données comptables, vos dossiers clients, vos conceptions… Ajoutez à cela la perte causée par l’arrêt de votre activité. Votre entreprise pourrait-elle faire face à un cryptolocker ?
Cryptolocker : attention aux arnaques.
Selon les experts en sécurité informatique, il est impossible de décoder les données une fois cryptées. En revanche, nous vous conseillons fortement de ne pas céder aux cybercriminels et de ne pas payer la rançon. En effet, cela revient à encourager ce type de pratiques. De plus, une fois la somme versée, vous n’avez aucune garantie de récupérer vos données. D’autre part, ne faites jamais confiance aux faux anti-virus ou faux logiciels de décryptage qui pullulent sur la toile. Il s’agit de logiciels malveillants qui tentent de profiter de votre détresse.
Faites confiance aux experts informatiques NowTeam.
NowTeam peut vous aider à protéger votre entreprise des cryptoclockers en installant des mesures de sécurité mais surtout en mettant en place un système de sauvegarde de données efficace et fiable. Les experts NowTeampeuvent également vous aider à supprimer le cryptolocker en cas d’infection et vous accompagner dans la réinstallation des données après nettoyage de l’ordinateur.
