Le Ransomware

Le ransomware est un programme malveillant que les cybercriminels utilisent pour chiffrer et verrouiller les données d’un ordinateur à distance et les rendre illisibles. Pour lever ce blocage, il faut payer une rançon. Ces « logiciels de demande de rançon » mettent les entreprises dans une situation difficile, et il est préférable de savoir d’où ils proviennent afin de les éviter.

Valoxy, cabinet d’expertise comptable dans les Hauts de France, vous explique comment s’en prémunir.

D’où viennent ces logiciels ?

Les ransomwares de type CryptoLocker et Locky peuvent s’introduire dans un PC par l’intermédiaire des courriels ou de sites internet infectés. En effet, lorsqu’on ouvre une pièce jointe dans un message, lorsqu’on clique sur un lien suspect ou télécharge un fichier sur un site non sécurisé, on risque parfois d’infecter son ordinateur avec un « rançongiciel ».
Contrairement aux autres logiciels, le ransomware de type WannaCry ou Petya n’a pas besoin d’être envoyé par courriel pour bloquer les ordinateurs. Il se répand directement d’ordinateur à ordinateur sur des serveurs locaux en utilisant une faille informatique dans les systèmes Windows.

Les entreprises de plus en plus ciblées

Tout le monde peut être touché !  Mais les pirates visent de plus en plus les PME,  car :

• elles ont tendance à payer plus rapidement les rançons. Contrairement à une grande entreprise, une mise à l’arrêt prolongée entraînerait des pertes bien plus difficiles à surmonter.
• elles sont souvent moins préparées avec des ressources informatiques plus limitées (pas de sauvegardes de données ou d’externalisation de celles-ci).

Au premier trimestre 2016, un logiciel de demande de rançon s’attaquait à une entreprise quelque part dans le monde toutes les deux minutes. Au troisième trimestre, l’estimation était passée à quarante secondes, estime Kaspersky Lab.

Comment se protéger des ransomwares ?

1- Ne pas ouvrir les pièces jointes dans des courriels provenant d’expéditeurs inconnus :

La plupart des ransomwares se propagent par les pièces jointes via les courriels. Pour inciter les personnes à ouvrir la pièce jointe, les courriels sont intitulés et libellés comme s’ils provenaient d’un expéditeur de confiance. (Tribunal, Administration fiscale, banque ou autre institution officielle).
Les pièces jointes contiennent des fichiers EXE, et des fichiers aux formats DOC et PDF.

2- Mettre à jour régulièrement le logiciel antivirus, le système d’exploitation et autres programmes

Il faut vérifier que tous les logiciels de l’ordinateur sont à jour, y compris le système d’exploitation. Microsoft publie régulièrement des patchs de sécurité pour réparer les failles qui pourraient être à l’origine des attaques.

3- Réaliser une sauvegarde externalisée des fichiers

La sauvegarde externalisée s’effectue en dehors de l’entreprise, ce qui représente une alternative fiable, pratique et efficace. Cela permet aux entreprises de se protéger contre les ransomwares et de diminuer les risques liés à la perte de données.

Valoxy, par exemple, a fait le choix d’une sauvegarde externalisée en plus de la sauvegarde sur support physique.
En confiant la sauvegarde externalisée à Valoxy Services, votre entreprise bénéficie de plusieurs avantages :

• DÉLÉGATION : Valoxy Services s’occupe de toutes les opérations de sauvegarde pour tout type d’environnement Windows/MAC/Linux,
• AUTOMATISATION : La sauvegarde est entièrement automatisée,
• PROTECTION : Valoxy Services protège les données des incidents graves tels que l’incendie, le vol, la demande de rançon informatique (ransomware), les disques durs endommagés,
• FACILITÉ : La restauration est facile et aussi simple que l’utilisation d’un explorateur de fichiers,
• SUPERVISION : Au quotidien, notre équipe surveille le bon déroulement des tâches de sauvegarde depuis son centre de contrôle et de supervision et vous alerte en cas de dysfonctionnement,
• ÉCONOMIE : Le coût global de l’opération est souvent moindre que celui de l’ensemble des supports de stockage.