En tant que professionnel, vous avez déjà surement entendu parler des ransomwares, ces virus informatiques qui s’installent sur les ordinateurs, cryptent les données qu’ils contiennent et exigent une rançon en Bitcoins en échange de la clé de décryptage. Certains virus de ce type comme Cryptolocker ont été particulièrement virulents et ont causé des dégâts importants. Mais une nouvelle menace pèse désormais sur le système informatique des entreprises : le ransomworm, une forme particulière de ransomware, encore plus dangereuse.
Ransomworm : une chimère mi-ransomware, mi-worm.
Le ransomworm, connu également sous le nom de cryptoworm, est un type particulier de worm ou ver informatique. Un worm est un programme malveillant capable de s’auto-reproduire et de se propager sur le réseau en exploitant les failles de sécurité. Les worms se diffusent notamment via la messagerie électronique. Le virus récupère l’ensemble des adresses des contacts et se propage en envoyant des copies de lui-même à tous les destinataires du répertoire. Comme son nom l’indique, le ransomworm combine les caractéristiques du worm et du ransomware, ce qui en fait une forme de virus informatique particulièrement dangereuse.
Ransomworm et ransomware.
Quelle est la différence entre un ransomware et un ransomworm ? Le ransomworm a la faculté de s’auto-reproduire automatiquement pour se répandre, sans avoir besoin d’une quelconque intervention humaine. Il se propage de machines en machines sans nécessiter la moindre action de l’utilisateur. Cette spécificité le rend particulièrement dangereux. En effet, cette autonomie dans son mode de propagation rend le ransomworm plus viral et plus rapide dans sa diffusion. En clair, un ransomworm peut infecter rapidement un grand nombre de postes de travail.
Ransomworm : un danger pour les entreprises.
Les entreprises sont particulièrement vulnérables face à un virus tel qu’un ransomworm. En effet, la construction du système informatique en réseau rend la propagation du virus encore plus aisée. Le ransomworm peut infecter rapidement l’ensemble des ordinateurs du système informatique de l’entreprise, voire les serveurs, ce qui implique le cryptage de la totalité des données de l’entreprise. L’infection de plusieurs postes de travail voire de l’ensemble du système bloque totalement l’activité de l’entreprise et engendre de lourdes pertes.
D’où vient le ransomworm ?
Les cybercriminels ont toujours un coup d’avance sur les technologies de sécurité informatique. Suite au déferlement de ransomwares, les entreprises ont appris à se protéger, notamment en se méfiant des pièces jointes et des liens. Les pirates ont donc du trouver une nouvelle façon de répandre leurs logiciels malveillants afin d’extorquer de l’argent aux entreprises. Ils ont mis au point le ransomworm. Les premiers virus de ce type sont apparus en 2016, avec des programmes comme Samsam ou zCryptor. Selon les experts informatiques, il ne fait aucun doute que les années à venir verront de nombreux ransomworms se développer. Des infections de grande ampleur sont à prévoir.
Comment se protéger d’un ransomworm ?
Il peut paraître difficile de se protéger d’un ransomworm du fait de son mode de propagation. Néanmoins, ce type de virus exploite les failles de sécurité des systèmes informatiques. Vous pouvez donc réduire le risque d’infection en améliorant la sécurité informatique de votre entreprise.
- Mise à jour régulière des logiciels et systèmes d’exploitation.
- Suppression des logiciels obsolètes.
- Protection contre les spams.
- Messagerie d’entreprise externalisée et sécurisée.
- Sauvegardes régulières et externalisées afin de restaurer rapidement les données en cas d’infection.
De plus en plus de menaces informatiques pèsent sur les entreprises. Les enjeux de protection contre les virus comme les ransomwares ou les ransomworms nécessitent de plus en plus de compétences et de connaissances. Il est indispensable de protéger suffisamment votre entreprise contre ce type de dangers. Pour cela, faites appel à une société d’infogérance telle que Nowteam. Nos experts informatiques vous aideront à mettre en place les technologies et process pour protéger votre entreprise contre tous types de virus, y compris le ransomworm. Nous vous proposons également un système de sauvegarde et de restauration des données ainsi qu’une assistance informatique immédiate afin de reprendre rapidement votre activité en cas d’infection par un ransomworm.