Les ransomwares rapportent 25 millions de dollars. 

Les ransomwares rapportent 25 millions de dollars. 

Les ransomwares désignent ces virus qui s’infiltrent sur les ordinateurs afin de crypter l’ensemble des données avant de réclamer une rançon en bitcoins en échange de la clé de décryptage. Les ransomwares sont de plus en plus répandus et s’avèrent être une méthode de cyberattaque très lucrative qui vise désormais les entreprises.

Ransomwares : les résultats de l’étude.

Ces derniers mois, de nombreux ransomwares ont fait la une des actualités, comme par exemple WannaCry, dont la propagation fut particulièrement virulente. D’autres virus de ce type ont fait parler d’eux comme Locky, Cryptolocker, Petya… D’après une étude Google publiée en juillet 2017, les ransomwares auraient généré plus de 25 millions de dollars (21,5 millions d’euros) depuis 2015. Selon Elie Bursztein, un des directeurs de recherche de Google « C’est un cercle vicieux. Plus ils ont d’argent, plus ils diffusent le virus agressivement ». L’étude menée par Google, Chainalysis, UC San Diego et la NYU Tandon School of Engineering a porté sur 34 familles de ransomwares et a observé les flux de paiements par bitcoins.

Le business des ransomwares.

Locky aurait à lui seul généré plus de 7 millions de dollars de rançons.  Il n’est donc guère surprenant que les cybercriminels privilégient de plus en plus ce mode d’attaque. Selon Kaspersky Lab, les attaques par ransomwares ont augmenté de 11,4% en un an. « Les cybermarchés noirs représentent une économie de plusieurs milliards de dollars en pleine maturation » ( RAND Corpration). Tant que les utilisateurs continueront de payer la rançon, les ransomwares constitueront un business très lucratif pour les cybercriminels. Mais malgré les recommandations, de nombreuses entreprises choisissent de payer pour récupérer leurs données.

Le social engineering : principale arme des ransomwares.

Le manque de vigilance des utilisateurs serait la première cause d’attaque par ransomware. En effet, ce type de virus utilise généralement le social engineering pour s’introduire dans les machines : liens vers des sites frauduleux, pièces jointes infectées, téléchargement de fichiers malveillants… « La messagerie email est l’un des principaux vecteur d’entrée des cyberattaques, donc l’un des points clés à protéger » souligne Cédric Caléro, architecte en technologie Microsoft et expert collaboratif et Cloud chez Neos SDL. La vigilance est donc la meilleure façon de prévenir une infection par ransomware.

Les antivirus inutiles contre les ransomwares.

L’étude montre que la plupart des créateurs de ransomwares savent parfaitement déjouer les systèmes de sécurité antivirus. Une fois que le virus est identifié comme tel par l’antivirus, le logiciel de protection va analyser et bloquer les programmes similaires. Mais les ransomwares ont la capacité de se modifier une fois détectés afin de passer inaperçus aux yeux des logiciels de protection. Vous reposer sur les antivirus ne permet donc pas de protéger votre entreprise contre les ransomwares. La mesure la plus importante est de mettre en place un système d’hébergement sécurisé pour vos données d’entreprise, vous permettant de les récupérer rapidement si vous êtes confronté à un ransomware. Il s’agit donc de privilégier les mesures préventives. Une fois votre entreprise attaquée, il est déjà trop tard.

Comment se protéger contre les ransomwares ?

  • Maintenir vos logiciels et système d’exploitation à jour. Le ransomware WannaCry exploitait une faille de Windows pour infecter les ordinateurs. Le virus aurait pu être évité si les ordinateurs avaient été mis à jour.
  • Méfiez vous des emails suspects contenant des liens ou des pièces jointes. Vérifiez systématiquement la provenance de vos messages électroniques.
  • Formez vos employés et collaborateurs aux risques liés aux ransomwares. Les bons usages et la connaissance des risques constituent votre meilleure protection contre les ransomwares.
  • Mettez en place un Plan de Reprise d’Activité. En cas d’attaque par ransomwares, vous pouvez restaurer rapidement vos fichiers sans avoir à payer la rançon après vous être débarrassé du virus.

Si l’on peut affirmer que 2016 a été l’année du ransomware, les sommes amassées grâce à cette pratique vont certainement encourager les cybercriminels dans cette voie. Il est fort probable que ces virus deviennent de plus en plus fréquents et de plus en plus dangereux. Il est indispensable de mettre en place les mesures nécessaires pour protéger votre entreprise contre les ransomwares. Les experts informatiques Nowteam peuvent vous aider à prévenir ce type d’attaques.

Ransomwares : l’importance des sauvegardes.

Ransomwares : l’importance des sauvegardes.

Cryptowall, Locky, CTB Locker… Une nouvelle vague de ransomwares touche particulièrement les entreprises. 88% des ransomwares ne sont pas détectés par les logiciels anti-virus. Ce type d’attaques engendre la perte totale de vos données les plus importantes et le blocage de votre ordinateur. Un ransomware effectue une véritable prise en otage de vos données et peut avoir des conséquences catastrophiques pour votre entreprise.

Qu’est ce qu’un ransomware ?

Un ransomware ou rançongiciel est un virus qui crypte vos données et ne fournit la clé de décryptage qu’en échange d’une rançon versée par la victime. Il est impossible de décrypter les fichiers une fois qu’ils ont été atteints par le virus. Les ransomwares se répandent via des pièces jointes infectées (comme de fausses factures par exemple) et des sites dangereux.

Une perte de données définitive.

ATTENTION : Toutes les données n’ayant pas été sauvegardées au préalable sont définitivement perdues. Tous les fichiers chiffrés, quel que soit leur format d’origine (excel, doc, image, vidéo, son, base de données…) sont dorénavant inexploitables. Il est impossible de déchiffrer les fichiers touchés tant le virus est complexe. De plus, certains ransomwares bloquent définitivement votre ordinateur.

Ransomwares : pourquoi sont-ils si dangereux?

  • Cryptage définitif de tous les types de fichiers présents sur l’ordinateur.
  • Blocage de la machine.
  • Téléchargement par étapes.
  • Clé de cryptage unique pour chaque victime.
  • Utilisation des techniques de phishing.
  • Action à retardement.
  • Anonymat total des pirates.

Que faire si votre entreprise est victime d’un ransomware ?

  • Isoler le poste touché du reste du réseau.
  • Porter plainte.
  • Faire supprimer le virus par un professionnel.

UNE FOIS LE RANSOMWARE SUPPRIMÉ par un expert en informatique.

  • Modifiez tous vos mots de passe.
  • Restaurez vos données grâce à vos sauvegardes.

Ne payez surtout pas la rançon. Ce serait encourager les criminels dans ce type de pratiques. De plus, vous n’avez aucune garantie de retrouver vos données intactes.

Comment protéger votre entreprise des ransomwares ?

  • Méfiez-vous des pièces jointes. En cas de doute supprimez-les.
  • Informez vos collaborateurs des bonnes pratiques de sécurité.
  • Maintenez vos systèmes à jour.
  • Sauvegardez vos données importantes de façon sécurisée.

La solution contre les ransomwares : une stratégie de sauvegarde.

La meilleure solution face à une attaque par ransomware est la mise en place d’une stratégie efficace de sauvegarde de données. Mais pour cela il faut anticiper et mettre vos informations en lieu sûr avant d’être touché par un virus. Une sauvegarde efficace est régulière et hors site pour une protection optimale contre les méfaits des ransomwares. Faites confiance à Nowteam pour des sauvegardes sécurisées et la restauration de votre système de cas d’attaque. Agissez avant qu’il ne soit trop tard !