Small nick 01

Jérôme BENBIHI

Ransomware : évitez la prise d'otage !

 	images/Sabine_D/sentinel_one_580.jpgJérôme BENBIHI CEO ADENIS

 

Imaginez… Vos données sont prises en otage par un pirate du web qui vous demande en échange une rançon ? Eh bien figurez-vous que ceci n’est pas le pitch du dernier épisode de votre série américaine préférée, c’est une situation bien réelle qui touche actuellement de plus en plus de victimes.

Un ransomware c’est un logiciel informatique malveillant qui agit comme un virus et prend la main sur votre ordinateur. Il chiffre et bloque vos fichiers et vos données et exige une rançon en échange de la clé ou mot de passe qui les débloquera.

Le logiciel malveillant ou virus se propage via le téléchargement d’un fichier reçu par mail. L'un des plus connus est le virus Wanna-Cry qui, en 2017, a profité d’un manque de mise à jour dans un logiciel de comptabilité international. A l'origine, un groupe de pirate avaient découvert cette faille répertoriée par la NSA et l'ont utilisée pour infiltrer des centaines d’ordinateurs partout dans le monde. Cette faille, appelée « Eternal Blue », a bien sûr depuis été corrigée par Windows.

Si les hackers par le biais de ces attaques cherchent la plupart du temps à vous soutirer de l’argent en vous forçant à payer la rançon sous la forme de monnaie virtuelle pour s’assurer que la transaction reste anonyme, ils cherchent également à endommager votre système et à voler vos données qui pourraient une fois dans leurs mains vous causer préjudice.

Car sachez les, les conséquences peuvent être bien plus graves que vous ne pouvez l’imaginer ! Certaines attaques ont même empêché des villes entières de fonctionner. En effet, de plus en plus de municipalités outre-Atlantique sont dématérialisées, et donc extrêmement vulnérables aux cyberattaques. En mai dernier, la ville de Baltimore a ainsi totalement été paralysée et subit toujours à ce jour le blocage de certains services en ligne comme l’encaissement des impôts locaux ou le règlement de factures. Après une attaque de ce type, tout le système informatique est à reconstruire au regard des erreurs passées.

En France, le phénomène est moins répandu, mais l'intelligence artificielle gagne du terrain. Aujourd’hui, la sécurité des systèmes d'information doit être une priorité. En juin dernier, la ville de Sarrebourg en Moselle a été victime d'un logiciel malveillant qui a crypté une partie des données stockées sur les postes informatiques et serveurs des agents municipaux.

Faut-il payer ?

La question se pose en effet. Si vous payez, soyez conscients qu’il se peut que les hackers ne vous donnent jamais la clé de déchiffrement et quand bien même ils vous la donneraient, ils pourraient garder la main sur votre système.

Pour lutter contre ce genre d’attaques pirates, 225 maires des Etats-Unis ont décidé d’unir leurs forces et de signer une « résolution d'opposition au paiement d'une rançon aux acteurs d'une attaque par ransomware ".

La première chose à faire si vous êtes victimes d’une attaque est de débrancher votre réseau informatique. Ensuite, alertez votre service informatique ou le cas échéant faites appel à des professionnels de la cyber sécurité. Ils vous aideront à mettre en place une politique de sécurité afin de protéger vos données et limiter les dégâts en cas d’attaque.

Nos conseils :

♦ Sauvegardez vos données régulièrement,

♦ N'ouvrez pas les messages dont l’expéditeur vous est inconnu ou vous semble douteux,

♦ Identifiez les extensions de fichiers douteuses: si elles ne correspondent pas à ce que vous avez l'habitude d'ouvrir, ne cliquez pas !

♦ Effectuez systématiquement les mises à jour de sécurité du système et celles des logiciels installés sur votre ordinateur. Ces mises à jour sont un gage de protection pour vos données et un bon moyen de limiter les risques de propagation de virus, y compris ceux qui pourraient venir de l’intérieur de votre réseau.

 

Article publié sur LinkedIn

Laissez un commentaire