Lorsqu’en voulant ouvrir un fichier sensible, on se trouve face à une fenêtre réclamant une rançon afin de débloquer les fichiers verrouillés, sous peine de les voir détruits, difficile de ne pas céder au chantage… Et pourtant, les acteurs de la cybersécurité sont catégoriques, il faut se garder de mettre la main au porte-monnaie. Une stratégie recommandée d’ailleurs par l’éditeur Kroll Ontrack qui a développé des solutions de restauration de données afin d’éviter de payer la rançon aux entreprises, principales cibles des rançongiciels ou ransomwares – qu’on appelle également »crypto-ransomware ».«Très souvent, les victimes qui payent leurs agresseurs ne revoient jamais les données séquestrées et se retrouvent avec une perte de plusieurs centaines d’euros, voire de plusieurs milliers d’euros. La meilleure solution est de restaurer les données à partir d’une sauvegarde », explique David Logue, ingénieur et expert en ransomware chez Kroll Ontrack.
250.000 victimes en France
Les ransomwares ont encore de beaux jours devant eux : selon une étude du spécialiste d’antivirus Avast,
250.000 victimes de ransomware auraient été enregistrées en France en 2016, soit 20.000 à 30.000 personnes par mois pour des sommes situées entre 500 et 1.000 euros. A plus grande échelle, selon l’éditeur Kroll Ontrack, les versements de rançons aux auteurs de ransomware atteindraient 1 milliard de dollars en 2016 dans le monde.
Déchiffrer les données cryptées
Logiciel malveillant, le ransomware utilise les dernières techniques de Social Engineering (ingénierie sociale) et des algorithmes de cryptographie très puissants, afin de bloquer l’accès aux données d’un utilisateur en les cryptant. Pour contrevenir à ce type d’attaque, l’éditeur, qui a travaillé avec de nombreuses entreprises infectées, a pu identifier plus de 225 souches uniques de ransomware. A partir de ces dernières, l’éditeur a pu développer un ensemble de logiciels et d’outils capables de déchiffrer plus de 80 souches.
Les bonnes pratiques pour protéger son entreprise
Lorsque survient une attaque crypto-ransomware, le premier réflexe à avoir est de faire appel à un expert capable de récupérer les données en recourant à des techniques d’ingénierie inversée du malware. Surtout, il est urgent de prévenir ce type d’attaque en créant un plan de sauvegarde et de récupération des données sur un système off-line grâce à un logiciel de sauvegarde automatique des données. Lequel devra être testé régulièrement. Ensuite, il est conseillé de s’équiper de solutions de filtrage de spams et d’ad-blocking capables de bloquer le ransomware à l’entrée du système. Concernant les antivirus, mieux vaut opter pour une solution la plus récente possible, et orientée sur le comportement de l’utilisateur. Ensuite, il s’agit également de limiter l’accès aux données en contrôlant le plus possible les permissions et en interdisant l’accès aux requêtes non justifiées.
Ségolène Kahn
Commentez