Cryptowall, Locky, CTB Locker… Une nouvelle vague de ransomwares touche particulièrement les entreprises. 88% des ransomwares ne sont pas détectés par les logiciels anti-virus. Ce type d’attaques engendre la perte totale de vos données les plus importantes et le blocage de votre ordinateur. Un ransomware effectue une véritable prise en otage de vos données et peut avoir des conséquences catastrophiques pour votre entreprise.
Rappelons que depuis la loi LOPMI (entrée en vigueur le 23 avril 2023), la victime doit déposer une plainte dans les 72 heures suivant la prise de conscience de l’infraction pour pouvoir bénéficier d’un remboursement de la part de l’assureur. La loi précise également que cette obligation ne s’applique qu’aux professionnels.
Qu’est-ce qu’un ransomware ?
Un ransomware ou rançongiciel est un virus qui crypte vos données et ne fournit la clé de décryptage qu’en échange d’une rançon versée par la victime. Il est impossible de décrypter les fichiers une fois qu’ils ont été atteints par le virus. Les ransomwares se répandent via des pièces jointes infectées (comme de fausses factures par exemple) et des sites dangereux.
Une perte de données définitive.
ATTENTION : Toutes les données n’ayant pas été sauvegardées au préalable sont définitivement perdues. Tous les fichiers chiffrés, quel que soit leur format d’origine (excel, doc, image, vidéo, son, base de données…) sont dorénavant inexploitables. Il est impossible de déchiffrer les fichiers touchés tant le virus est complexe. De plus, certains ransomwares bloquent définitivement votre ordinateur.
Ransomwares : pourquoi sont-ils si dangereux ?
- Cryptage définitif de tous les types de fichiers présents sur l’ordinateur
- Blocage de la machine
- Téléchargement par étapes
- Clé de cryptage unique pour chaque victime
- Utilisation des techniques de phishing
- Action à retardement
- Anonymat total des pirates
- L’imposition d’une rançon très élevée
Que faire si votre entreprise est victime d’un ransomware ?
- Isoler le poste touché du reste du réseau.
- Porter plainte le plus rapidement possible (dans les 72 heures au maximum)
- Faire supprimer le virus par un professionnel.
UNE FOIS LE RANSOMWARE SUPPRIMÉ par un expert en informatique.
- Modifiez tous vos mots de passe.
- Restaurez vos données grâce à vos sauvegardes.
Ne payez surtout pas la rançon. Ce serait encourager les criminels dans ce type de pratiques. De plus, vous n’avez aucune garantie de retrouver vos données intactes.
Comment protéger votre entreprise des ransomwares ?
Pour éviter les attaques par ransomwares, vous pouvez mettre en place plusieurs mesures de sécurité et adopter de bonnes pratiques. Les ransomwares sont des logiciels malveillants qui chiffrent vos fichiers et demandent une rançon pour les déchiffrer. Voici quelques conseils pour vous protéger :
- Mises à jour régulières : Assurez-vous que votre système d’exploitation, vos logiciels, et vos applications sont à jour. Les mises à jour incluent souvent des correctifs de sécurité pour les vulnérabilités connues.
- Antivirus et anti-malware : Installez et maintenez un logiciel antivirus et anti-malware à jour sur tous vos appareils.
- Faites des sauvegardes de données régulières : Sauvegardez régulièrement vos données importantes sur un support externe, tel qu’un disque dur externe ou dans le cloud. Assurez-vous que vos sauvegardes sont hors ligne et déconnectées lorsque vous ne les utilisez pas.
- Soyez prudent avec les e-mails : Méfiez-vous des e-mails de sources inconnues ou non sollicités, surtout s’ils contiennent des pièces jointes ou des liens. N’ouvrez pas de fichiers attachés à moins d’être sûr de leur provenance.
- Utilisez un filtre anti-spam : Configurez un filtre anti-spam pour bloquer les e-mails indésirables et malveillants.
- Évitez les téléchargements suspects : Ne téléchargez des logiciels ou des fichiers que depuis des sources fiables. Méfiez-vous des sites Web louches. Privilégiez les sites web qui commencent par https et non http.
- Surfez en toute sécurité : Utilisez un navigateur Web sécurisé, gardez vos extensions à jour, et évitez de cliquer sur des publicités suspectes.
- Restreignez les privilèges d’administration : N’accordez des droits d’administration qu’aux utilisateurs et aux comptes qui en ont vraiment besoin. Les ransomwares exploitent souvent des privilèges élevés pour se propager.
- Utilisez des pare-feux : Configurez et maintenez un pare-feu pour contrôler le trafic réseau entrant et sortant.
- Formation et sensibilisation : Éduquez vos employés, votre famille ou vous-même sur les ransomwares et les pratiques de sécurité en ligne. La sensibilisation est un élément clé de la prévention.
- Segmentez votre réseau : Si possible, isolez des parties de votre réseau pour empêcher la propagation des ransomwares.
- Utilisez des outils de détection des menaces : Les outils de détection des menaces, comme les systèmes de détection d’intrusion, peuvent aider à repérer les activités suspectes sur votre réseau.
- Plan de réponse aux incidents : Ayez un plan de réponse aux incidents en place pour savoir comment réagir en cas d’infection. Cela peut inclure la restauration à partir de sauvegardes ou la déconnexion du réseau pour éviter la propagation.
- Évaluez les ransomwares en évolution : Restez à jour sur les nouvelles variantes de ransomware et ajustez vos pratiques de sécurité en conséquence.
La solution contre les ransomwares : une stratégie de sauvegarde de données.
La meilleure solution face à une attaque par ransomware est la mise en place d’une stratégie efficace de sauvegarde de données. Mais pour cela il faut anticiper et mettre vos informations en lieu sûr avant d’être touché par un virus. Une sauvegarde efficace est régulière et hors site pour une protection optimale contre les méfaits des ransomwares. Faites confiance à NowTeam pour des sauvegardes de données sécurisées et la restauration de votre système de cas d’attaque. Agissez avant qu’il ne soit trop tard !