En France, le nombre d’attaques concernant les systèmes de données informatiques réalisées via des rançongiciels a augmenté de 113% en un an (source : rapport annuel Symantec sur les menaces de sécurité Internet).

Les entreprises ne sont évidemment pas épargnées par cette nouvelle technique de piratage qui peut causer des dégâts considérables !

Voici comment éviter d’être victime de cette prise d’otage numérique :

Données entreprises : éviter le piratage via un rançongiciel ou ransomware

Rançongiciel : le preneur d’otage de vos données informatiques

Le rançongiciel (ou “ransomware”) est un logiciel utilisé par les pirates informatiques pour attaquer les supports de stockage distants (disque dur d’un serveur ou d’un terminal, stockage cloud, clé usb….) afin de bloquer l’accès à vos données.

Vous êtes ensuite “invité” à payer une somme d’argent ou à réaliser certaines actions pour pouvoir les  récupérer.  Le paiement est en effet réalisé de plusieurs manières :  sms ou numéros surtaxés, virements électroniques ou bons de paiement Ukash/Western Union, publicités en ligne sur lesquelles vous devez cliquer…

Il y a parfois quelques variantes.  Dans certains cas, le pirate bloque l’accès à l’intégralité de la machine infectée.  Il peut alors se faire passer pour un organisme public (Direction centrale de la police judiciaire, Gendarmerie nationale, Hadopi…) et réclamer par exemple le paiement d’une amende. Il va tenter vous faire croire, via un message autoritaire, que des infractions à la loi française ont été détectées et que vous devez obtempérer si vous ne voulez pas vous retrouver au tribunal.

Que se passe t-il quand on a payé la rançon ?

Il ne faut pas être naïf : payer la rançon ne sert à rien. Les pirates ne sont pas là pour vous rendre service, ils se moquent des  conséquences pour vous et votre entreprise. Ils ne veulent pas non plus courir le risque d’être identifiés.

Les derniers logiciels malveillants de type rançongiciels chiffrent par exemple les fichiers stockés à distance.  Dans ce cas là, il n’y a que deux possibilités :

  • vous avez (beaucoup) de chance : les éditeurs d’antivirus parviennent à identifier la clé de chiffrement du rançongiciel donc vous avez à nouveau accès à vos données
  • vous perdez vos données car le pirate ne vous communiquera jamais la clé de chiffrement.

Comment éviter d’être victime d’un rançongiciel ?

Pour éviter de tomber dans le piège tendu par les hackers, il y a des mesures de sécurité faciles à prendre :

  •  n’ouvrez pas les pièces jointes contenues dans tous les emails suspects (il est conseillé de bien vérifier l’expéditeur/l’adresse e-mail de l’expéditeur)
  • soyez vigilant et ne cliquez pas à tout va sur les liens que l’on peut voir sur les réseaux sociaux ou sur les publicités (cela peut vous envoyer vers des sites malveillants)
  • si vous avez un ordinateur ou un autre support (smartphone, tablette) qui vous sert à la fois pour un usage professionnel et personnel, fuyez les plateformes de téléchargement illégales (ou les sites illégaux de façon générale) ou les logiciels gratuits lorsque l’éditeur n’est pas reconnu pour sa fiabilité
  • mettez à jour votre antivirus, votre antipsyware, et tous les programmes que vous utilisez lorsque vous surfez sur Internet (votre navigateur, votre système d’exploitation…)
  • pensez à faire des sauvegardes de vos données

Que faire si vous êtes victime d’un rançongiciel ?

Il y a de bons réflexes à avoir :

  • ne payez pas la rançon
  • protégez et nettoyez votre ordinateur en suivant la procédure indiquée sur le site www.stopransomware.fr
  • alertez les autorités : vous pourrez être accompagné pour éradiquer le malware

Et vous, qu’en pensez-vous ?

Crédit photo : Shutterstock.com
Mettre en favoris et partagerEntreprise»Abonnement