Les attaques par rançongiciel continuent de frapper les professionnels avec, trop souvent, de lourdes conséquences.
La crise sanitaire n'a pas dissuadé les hackers de lancer des attaques par rançongiciel contre les entreprises, bien au contraire. Ainsi, selon le rapport d'activité 2020 de la plateforme publique cybermalveillance.gouv.fr, 17 % des demandes d'assistance présentées par les entreprises ont fait suite à une attaque par rançongiciel, contre 8 % en 2019. Une bonne raison de revenir sur ce fléau technologique et sur les moyens à mettre en œuvre pour le contrer.
Les rançongiciels ?
Pour rappel, les rançongiciels sont des programmes malveillants qui, une fois installés sur une machine (station, serveur ...), vont emprisonner les données qui y sont stockées en les cryptant. L'utilisateur en est alors averti via un écran d'informations et est invité à verser une rançon en échange de laquelle les clés de déchiffrement lui seront, en théorie, du moins, communiquées.
Ces logiciels malveillants sont redoutables, d'autant plus qu'ils utilisent des techniques de chiffrement d'un niveau si élevé qu'il est presque impossible de les décrypter. C'est pourquoi de nombreux professionnels victimes se résignent à payer les maîtres-chanteurs.
Prévenir ...
Les rançongiciels s'introduisent sur une machine en utilisant une faille technique ou en profitant d'une erreur humaine. Il convient donc de combler ces failles techniques en appliquant les mises à jour de sécurité sur les logiciels et en maintenant à jour ses antivirus.
En termes de comportement, il est conseillé de ne pas ouvrir les courriels suspects, d'éviter les sites internet non officiels, de ne jamais laisser un ordinateur allumé inutilement et de faire des sauvegardes régulières.
... et réagir
En cas d'attaque, vous devez :
- débrancher immédiatement la machine contaminée du réseau de l’entreprise ;
- alerter le service informatique ou votre prestataire ;
- et surtout ne jamais payer la rançon !
Des décrypteurs efficaces
Les rançongiciels ne sont pas toujours bien programmés, ce qui permet aux informaticiens travaillant dans les services de police et dans les sociétés éditrices de logiciels anti-malwares de créer des décrypteurs pour s'en libérer. Grâce à ces outils mis à disposition sur le site No More Ransom (www.nomoreransom.org), il est possible de neutraliser une centaine de ces rançongiciels.