Ransomware Archives - Page 3 sur 3 - NowTeam, Spécialiste de l'infogérance et maintenance informatique

Ransomworm : la nouvelle menace pour les entreprises.

par NowTeam | Oct 3, 2017 | Sécurité Informatique

En tant que professionnel, vous avez déjà surement entendu parler des ransomwares, ces virus informatiques qui s’installent sur les ordinateurs, cryptent les données qu’ils contiennent et exigent une rançon en Bitcoins en échange de la clé de décryptage. Certains virus de ce type comme Cryptolocker ont été particulièrement virulents et ont causé des dégâts importants. Mais une nouvelle menace pèse désormais sur le système informatique des entreprises : le ransomworm, une forme particulière de ransomware, encore plus dangereuse.

Ransomworm : une chimère mi-ransomware, mi-worm.

Le ransomworm, connu également sous le nom de cryptoworm, est un type particulier de worm ou ver informatique. Un worm est un programme malveillant capable de s’auto-reproduire et de se propager sur le réseau en exploitant les failles de sécurité. Les worms se diffusent notamment via la messagerie électronique. Le virus récupère l’ensemble des adresses des contacts et se propage en envoyant des copies de lui-même à tous les destinataires du répertoire. Comme son nom l’indique, le ransomworm combine les caractéristiques du worm et du ransomware, ce qui en fait une forme de virus informatique particulièrement dangereuse.

Ransomworm et ransomware.

Quelle est la différence entre un ransomware et un ransomworm ? Le ransomworm a la faculté de s’auto-reproduire automatiquement pour se répandre, sans avoir besoin d’une quelconque intervention humaine. Il se propage de machines en machines sans nécessiter la moindre action de l’utilisateur. Cette spécificité le rend particulièrement dangereux. En effet, cette autonomie dans son mode de propagation rend le ransomworm plus viral et plus rapide dans sa diffusion. En clair, un ransomworm peut infecter rapidement un grand nombre de postes de travail.

Ransomworm : un danger pour les entreprises.

Les entreprises sont particulièrement vulnérables face à un virus tel qu’un ransomworm. En effet, la construction du système informatique en réseau rend la propagation du virus encore plus aisée. Le ransomworm peut infecter rapidement l’ensemble des ordinateurs du système informatique de l’entreprise, voire les serveurs, ce qui implique le cryptage de la totalité des données de l’entreprise. L’infection de plusieurs postes de travail voire de l’ensemble du système bloque totalement l’activité de l’entreprise et engendre de lourdes pertes.

D’où vient le ransomworm ?

Les cybercriminels ont toujours un coup d’avance sur les technologies de sécurité informatique. Suite au déferlement de ransomwares, les entreprises ont appris à se protéger, notamment en se méfiant des pièces jointes et des liens. Les pirates ont donc du trouver une nouvelle façon de répandre leurs logiciels malveillants afin d’extorquer de l’argent aux entreprises. Ils ont mis au point le ransomworm. Les premiers virus de ce type sont apparus en 2016, avec des programmes comme Samsam ou zCryptor. Selon les experts informatiques, il ne fait aucun doute que les années à venir verront de nombreux ransomworms se développer. Des infections de grande ampleur sont à prévoir.

Comment se protéger d’un ransomworm ?

Il peut paraître difficile de se protéger d’un ransomworm du fait de son mode de propagation. Néanmoins, ce type de virus exploite les failles de sécurité des systèmes informatiques. Vous pouvez donc réduire le risque d’infection en améliorant la sécurité informatique de votre entreprise.

Mise à jour régulière des logiciels et systèmes d’exploitation.
Suppression des logiciels obsolètes.
Protection contre les spams.
Messagerie d’entreprise externalisée et sécurisée.
Sauvegardes régulières et externalisées afin de restaurer rapidement les données en cas d’infection.

De plus en plus de menaces informatiques pèsent sur les entreprises. Les enjeux de protection contre les virus comme les ransomwares ou les ransomworms nécessitent de plus en plus de compétences et de connaissances. Il est indispensable de protéger suffisamment votre entreprise contre ce type de dangers. Pour cela, faites appel à une société d’infogérance telle que Nowteam. Nos experts informatiques vous aideront à mettre en place les technologies et process pour protéger votre entreprise contre tous types de virus, y compris le ransomworm. Nous vous proposons également un système de sauvegarde et de restauration des données ainsi qu’une assistance informatique immédiate afin de reprendre rapidement votre activité en cas d’infection par un ransomworm.

Wannacry : protégez votre entreprise du ransomware

par NowTeam | Mai 16, 2017 | Sécurité Informatique

Le week-end du 13 mai 2017 a été marqué par une attaque informatique mondiale et massive. Le virus ransomware Wannacry a infecté des milliers de PC sous Windows. Particuliers, entreprises et même hôpitaux, la cyber attaque mondiale a fait de nombreuses victimes. Comment protéger votre entreprise de Wannacry et des ransomwares en général ?

Wannacry : un ransomware classique ?

À l’heure où les données informatiques ont de plus en plus de valeurs, les cybercriminels ont trouvé un nouveau moyen d’escroquer les utilisateurs : les ransomwares. Ces virus informatiques particulièrement dangereux cryptent l’ensemble des données contenues sur l’ordinateur infecté avant d’exiger une rançon. Le système de cryptage étant impossible à décoder, les ransomwares comme Wannacry (ou ses semblables Crytowall et Locky) procèdent à une sorte de prise en otage de vos données informatiques.

Qui peut être touché par Wannacry ?

Les entreprises ne sont pas épargnées par ce type de virus. Le dernier né des ransomware, connu sous le nom de Wannacry, ou WannaCrypt, a été particulièrement virulent et s’est diffusé sur un très grand nombre de machines en un temps record. Il semblerait que le virus profite d’une faille de sécurité concernant le système d’exploitation Windows et notamment les versions n’étant plus supportées par Microsoft. En revanche, même si les Mac ne sont pas concernés par Wannacry, ils peuvent être touchés par d’autres rançongiciels du même genre.

Comment fonctionne Wannacry ?

Wannacry s’introduit dans votre ordinateur via une faille de sécurité, un téléchargement de fichier ou une pièce jointe infectée.
Wannacry crypte l’ensemble de vos données informatiques.
Le ransomware affiche un message vous informant de sa présence et réclamant une rançon en Bitcoins en échange de la clé de décryptage.

Comment protéger votre entreprise des ransomwares tels que Wannacry ?

Evitez d’utiliser des systèmes d’exploitation obsolètes en entreprise. Leurs failles de sécurités sont connues des cybercriminels qui n’hésitent pas à les exploiter.
Effectuez les mises à jour logicielles qui corrigent les failles de sécurité.
Soyez toujours vigilants à l’égard des e-mails et incitez vos collaborateurs à faire de même.
Contrôlez l’usage du réseau dans votre entreprise en empêchant le téléchargement des fichiers inconnus.
Disposez toujours d’une sauvegarde récente et complète qui permet d’effectuer une restauration des données en cas d’attaque de ransomwares tels que Wannacry.

Quelles conséquences ?

L’ampleur de l’attaque Wannacry et ses graves conséquences financières devraient inciter les entreprises à se protéger davantage contre les ransomwares et à renforcer la sécurité de leur système informatique. La virulence de la cyber attaque a obligé Microsoft à mettre en ligne une mise à jour exceptionnelle pour corriger la faille de ses systèmes d’exploitation. L’ANSSI a fait part de ses recommandations : « Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement des données et peut compromettre le moyen de paiement utilisé. »

Même si la progression de Wannacry a été ralentie, la menace est toujours présente. Une nouvelle version de Wannacry 2.0. aurait été déployée par les cybercriminels. Faites appel à un prestataire en infogérance pour mettre en place les mesures permettant de lutter contre les ransomwares. Les experts Nowteam vous aident à renforcer la sécurité informatique de votre entreprise et à protéger vos données contre les cyber attaques.