La révolution du Ransomware
Au cours de l’année 2016, les ransomwares ou rançongiciel ont continué à semer la panique à travers le monde, vous comprendrez mieux pourquoi 2016 est considérée comme la révolution du Ransomware.
2016 l’année de la révolution du Ransomware
Les chiffres parlent d’eux-mêmes:
62 nouvelles familles de ransomwares
32 000 modifications de ransomwares entre juillet et septembre 2016 contre 2 900 sur la période janvier/mars (x 11 en 6 mois)
Une attaque d’entreprise toutes les 40 secondes
20 % des entreprises qui ont payé la rançon n’ont jamais revu leurs données
Le succès des cyberattaques est basée sur une fausse promesse
La majeure partie des ransomwares se nourrit d’une relation de confiance improbable entre la victime et l’agresseur, à savoir que les fichiers pris en otage seront restitués une fois que la rançon aura été payée. Les cybercriminels ont fait preuve d’un surprenant semblant de professionnalisme dans le respect de cette promesse.
Qu’est-ce qu’un Ransomware ou rançongiciel en français ?
Les deux principaux types de ransomwares
Le genre de ransomware le plus courant est le chiffreur. Ces programmes chiffrent (cryptent) les données sur l’appareil de la victime et se propagent à tous les matériels connectés à un réseau informatique d’entreprise (serveur, disque USB, NAS, SAN, baie de stockage) puis promettent de les restaurer en contrepartie du paiement d’une rançon.
L’autre catégorie est celle des bloqueurs, le virus ne touche pas aux données de l’équipement, il se contente de bloquer l’accès à l’appareil. La demande de rançon se présente sous la forme d’un avis de police qui signale à la victime qu’elle a consulté un site Internet au contenu illégal et qu’elle doit payer une amende forfaitaire.
Kaspersky Security Bulletin 2016: La révolution ransomware: Histoire de l’année
Téléchargez l’analyse du GReAT de 22 pages sur les tendances et principales découvertes concernant les rançongiciels apparus cette année : décryptage de méthodes d’attaque atypiques, entrée en scène de nombreux criminels ‘amateurs’, nouveaux services à la clientèle délivrés par les cybercriminels…
Et bien entendu, les conseils des experts Kaspersky Lab pour vous en protéger.
Que faire en cas d’attaque par un ransomware ?
Comme pour toute attaque informatique, nous recommandons à nos clients d’éteindre immédiatement leur ordinateur infecté afin de ne pas participer à la propagation de l’épidémie.
Le technicien s’occupera de supprimer le ransomware lorsque le PC sera isolé du réseau informatique. Dans certains cas la réinstallation totale du système est nécessaire avec la suppression de toutes les données présentes sur le disque dur. Cette solution ultime nécessite de disposer d’une sauvegarde récente et opérationnelle, faute de quoi les données seront définitivement perdues.
Doit-on payer la rançon ?
NON. La réponse est brutale mais tous les professionnels de l’informatique vous le diront, en payant vous alimentez le système mafieux et vous n’avez aucune certitude de pouvoir récupérer vos données.
Comment protéger votre entreprise face aux cyberattaques et cybermenaces ?
Il n’y a pas de solution efficace à 100 % contre les cyberattaques et cybermenaces qui pèsent sur l’informatique des entreprises, toutefois il y a plusieurs mesures à prendre pour protéger votre système d’information et vos données.
RCB INFORMATIQUE, votre partenaire sécurité informatique depuis 31 ans, vous accompagne dans la mise en place des outils de protection de votre patrimoine digital.
Contactez RCB Informatique au 01 30 49 31 10 ou par mail, pour convenir d’un rendez-vous dans les prochains jours avec un expert.