[LIVRE BLANC] Ransomware : le chantage qui vous fait déchanter


Selon l’enquête de l’ISACA parue en janvier 2016, une entreprise sur cinq dans le monde aurait déjà connu un incident impliquant un ransomware. Ces chevaux de Troie empêchent les organisations d’accéder à leurs données pour mieux les faire chanter. Mais faut-il pour autant payer ?

À la une, Bonnes Pratiques, Cybersécurité, Menaces // 06/01/2017

Des bloqueurs aux chiffreurs

La première génération de ransomware bloquait l’accès au système d’exploitation ou au navigateur de l’internaute pour lui demander une rançon. On parle de bloqueurs.

Passés de mode sur les ordinateurs car devenus benins, ils font en revanche leur grand retour sur les mobiles en recouvrant les applications.

La nouvelle génération se propage majoritairement par phishing et chiffre les données des appareils et des fichiers partagés s’ils sont reliés à un lecteur réseau. On parle de cryptovirus ou chiffreurs.

Ces derniers se sont développés en parallèle du bitcoin, moyen de paiement privilégié pour régler les rançons.

La recrudescence des cryptovirus ces dernières années s’explique par des méthodes de chiffrement sophistiquées, par l’explosion d’un marché organisé de kits d’exploit et de ransomware-as-a-service… et des entreprises prêtes à payer le prix fort.

Un business paradoxal basé sur la confiance

Les données des entreprises sont vitales : propriété intellectuelle, informations clients, actifs de marque, rapports financiers… et les pirates le savent. Ils savent que vous êtes prêts à vous exécuter pour récupérer votre précieuse manne.

Mais aussi étrange que cela puisse paraître, les pirates ont bien compris que pour que les victimes payent, il faut que celles-ci soient assurées de récupérer leurs données une fois la somme versée. Les pirates mettent donc en place de véritables supports clients et sont même enclins aux gestes commerciaux : réduction du montant et prolongation du délai de paiement.

Que faire si vous décidez de payer ?

Malgré la supposée garantie de retrouver vos données, nous ne vous recommandons pas de payer la rançon : si vous le faites, cela incite les pirates à continuer.

Mais nous comprenons que cet argument ne résout en rien votre problème… si vos données en valent la peine et que le paiement de la rançon est pour vous la solution la plus économique, voici ce que nous vous recommandons de faire :

  • Renseignez-vous sur le type d’infection : le déchiffrement est-il reconnu ?
  • Ne perdez pas de vue que vous traitez avec des malfaiteurs, aussi ne communiquez pas d’informations qui pourraient aggraver votre situation
  • Enfin, ne faites pas confiance aux liens ou pièces jointes provenant du pirate : vous pourriez télécharger un malware supplémentaire.

Que faire si vous décidez de ne pas payer ?

Bravo, c’est selon nous le meilleur choix !

  • Déconnectez l’appareil d’Internet, du réseau de l’entreprise et si possible, du réseau électrique pour empêcher la propagation du chiffrement ;
  • Arrêtez votre matériel, il se peut que le ransomware soit programmé pour provoquer davantage de dommages en cas de déconnexion ;
  • Procédez à de l’analyse forensique et communiquez-nous le résultat de vos investigations. Le Lab fait évoluer ses moteurs en moins de 24 heures.

TÉLÉCHARGEZ NOTRE LIVRE BLANC

livre blanc ransomware

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s