01/04/19
Temps de lecture : 4 min
Zoom sur le ransomware
Il y a quelques semaines, la société norvégienne Norsk Hydro a été victime d’un ransomware, perdant plus de 40 millions de dollars. Les ransomwares sont de plus en plus fréquents, et touchent autant les grands groupes que les TPE et PME. Alors, qu’est-ce qu’un ransomware, comment l’identifier et que faire en cas de cyber attaque de ce type ? Snaac Assurances fait le tour de la question !
Ransomware, rançongiciels… Qu’est-ce que c’est ?
Le ransomware, ou rançongiciel en français, est un type de cyber attaque de plus en plus fréquent. Ce logiciel malveillant, installé dans vos systèmes informatiques à votre insu, permet au hacker de prendre en otage vos données : d’où le nom « rançon — giciel ». Son fonctionnement est simple : après avoir infecté votre ordinateur, le ransomware va bloquer l’intégralité de vos fichiers, et les crypter. Vos données sont alors illisibles, et le hacker va alors vous demander une somme d’argent, une rançon donc, en échange de la clé permettant de récupérer vos documents.
Apparu en premier lieu en Russie, le ransomware est désormais monnaie courante dans les cas de cyberattaques ! Ces logiciels de rançon sont redoutables pour les entreprises, de grands groupes du CAC 40 aux petites entreprises familiales : personne n’est à l’abri.
Les attaques de ransomware les plus connues de ces dernières années sont les suivantes :
- WannaCry : en 2017, le ransomware WanaCry a infecté plusieurs milliers d’ordinateurs Windows partout dans le monde. Internautes lambda, hôpitaux, universités et organismes gouvernementaux ont été touchés dans plus de 150 pays.
- Petya : en 2016 et 2017, de nombreuses multinationales ont fait les frais du ransomware Petya. À la différence d’autres logiciels de rançon, Petya crypte non pas les fichiers individuellement, mais l’ensemble du disque dur empêchant ainsi le système de se relancer.
Reconnaître un ransomware
Un ransomware est généralement installé par mégarde, comme pour beaucoup de logiciels malveillants, lors d’un téléchargement : pièce jointe frauduleuse, lien de téléchargement corrompu… À peine installé sur votre poste de travail, il est déjà trop tard : le ransomware a déjà commencé à crypter vos données.
Il est alors impossible d’accéder à vos fichiers, et toutes vos données sont encodées et illisibles. Apparaît alors sur votre écran un message d’avertissement vous informant de la cyberattaque, et vous demandant une rançon ainsi que la marche à suivre pour récupérer vos données.
La rançon est le plus souvent demandée en monnaie virtuelle, comme le bitcoin, pour ne laisser aucune trace et rendre impossible l’identification du pirate informatique. De plus, la somme demandée « doit » être payée dans un laps de temps relativement court, ne permettant pas à la victime de prendre assez de recul sur la situation. Il est donc bon de savoir comment éviter les ransomwares !
Comment réagir en cas de ransomware ?
Le premier réflexe, dans l’urgence de la situation, c’est de payer la rançon. Erreur ! Il ne faut jamais payer la rançon, car rien ne vous garantit de retrouver vos données. Au contraire, le hacker peut rapidement augmenter le montant et vous faire chanter, en menaçant de supprimer vos données.
Voici comment réagir en cas de ransomware :
- Nettoyer son système informatique : un antivirus peut vous aider à supprimer le ransomware de votre système. Attention cependant, vos données seront toujours cryptées !
- Restaurer ses données : une fois votre système nettoyé, restaurez vos données à partir d’une ancienne sauvegarde. Voilà pourquoi les sauvegardes régulières sont indispensables !
- Former ses collaborateurs : en établissant des règles de téléchargement strictes, ainsi qu’en sensibilisant ses collaborateurs aux cyberattaques, les risques de ransomware sont diminués !
Le saviez-vous ? Avec une cyber assurance, la perte de revenus peut être garantie, ainsi que les frais de restauration de vos données ! Contactez-nous pour savoir comment protéger votre entreprise des ransomwares et autres cyber risques.