Comment se protéger des ransomwares ?

Les ransomwares font partis aujourd’hui des sujets les plus populaires et préoccupants de la cybersécurité. Les ransomwares sont devenus populaires depuis l’apparition l’attaque ransomware WannaCry qui a affecté des milliers d’entreprise dans le monde. La tactique des ransomwares repose principalement sur l’ingénierie sociale durant laquelle ils trompent les utilisateurs et prennent en otage leurs données. Les ransomwares évoluent régulièrement, raison pour laquelle il existe divers types de ransomwares.

Qu’est-ce qu’un ransomware ?

Un ransomware (aussi appelé cryptolocker ou rançongiciel) est un type de malware que les cybercriminels utilisent pour s’infiltrer dans les systèmes informatiques afin de retenir des données en otage pour obtenir une rançon. Une fois qu’un réseau ou un  ordinateur est infecté par un ransomware, celui-ci bloque l’accès au système ou crypte les données de ce système.  Le principe d’un rançongiciel est de chiffrer les données de ses victimes contre son gré, puis d’exiger contre la clef de chiffrement utilisé, le paiement d’une rançon.

La principale cible d’une  attaque de ransomware est  les entreprises car elles sont plus susceptibles de payer une rançon pour reprendre le contrôle de leurs données.  Les ransomwares peuvent infecter un réseau ou un ordinateur à travers une pièce-jointe, des téléchargements dans les sites web frauduleux, des liens dans des e-mails de phishing ou des clés USB infectées.

Types de ransomwares

Il existe deux principaux types de ransomwares: les crypto ransomwares et les locker ransomwares.

• les crypto ransomwares cryptent les fichiers précieux sur un ordinateur en vue de les rendre inaccessibles par leur propriétaire. Ici, les cybercriminels gagnent de l’argent en exigeant une rançon de leurs victimes pour récupérer leurs fichiers.
• les locker ransomware ne cryptent pas les fichiers. Ils verrouillent totalement l’appareil de la victime, l’empêchant d’effectuer une quelconque tâche. Les cybercriminels qui mettent sur pied ce type d’attaque  exigeront par la suite une rançon pour déverrouiller l’appareil infecté.

Exemples de ransomwares

On distingue entre autres :

CryptoLocker

L’une des plus anciennes cyber-attaques qui existe depuis deux décennies est l’attaque du CryptoLocker botnet. C’est en 2013 que le ransomware Crptolocker a vu le jour. CryptoLocker est une forme de ransomware qui utilise des algorithmes de cryptage puissants, voilà ce qui fait d’elle la forme la plus destructrice de ransomware. Il est souvent impossible de décrypter (restaurer) l’ordinateur et les fichiers infectés par le ransomware Crypto sans payer la rançon. Durant cette attaque, ces pirates informatiques ont pu extorquer près de 3 millions de dollars aux victimes.

Wannacry

WannaCry est la variante de ransomware la plus connue au monde. En 2017, le ransomware  WannaCry a infecté près de 125 000 organisations dans plus de 150 pays. Suite à cette attaque, on a dénombré 230 000 ordinateurs infectés dans le monde. Certains des noms alternatifs donnés au ransomware WannaCry sont WCry ou WanaCrypt0r.

Créé par l’Agence de sécurité nationale des États-Unis et divulgué par le groupe Shadow Brokers, WannaCry a été conçu spécialement pour exploiter une vulnérabilité de windows. Les pirates utilisaient des vulnérabilités que possédaient les systèmes Windows obsolètes. La rançon était demandée en une monnaie virtuelle dénommée le Bitcoin. Dans le monde, on dénombre 4 milliards de dollars de pertes financières suite à cette attaque.

Bad Rabbit

Bad Rabbit s’est propagé grâce à une fausse mise à jour d’Adobe Flash proposée sur des sites web compromis. Ce type de ransomware utilise la méthode « attaque au volant » ou « drive-by » attaque .Cette attaque a survenu en 2017 et a affecté des organisations en Russie et dans l’Europe de l’EST. Durant cette attaque, un utilisateur visite un site web légitime sans savoir qu’il a été compromis par un pirate informatique. Une mise à jour lui est proposé, en téléchargeant la mise à jour, celui-ci installe un malware sans s’en rendre compte : on parle de malware dropper.

Ryuk

En Août 2018, le ransomware Ryuk a désactivé l’option de restauration du système Windows rendant impossible la restauration de fichiers cryptés sans sauvegarde. Ryuk a également chiffré les lecteurs réseau. Les effets ont été paralysants et de nombreuses organisations visées aux États-Unis ont payé les rançons demandées. Les rapports d’août 2018 ont estimé que les fonds collectés grâce à l’attaque étaient supérieurs à 640 000 dollars.

Comment se protéger efficacement des attaques ?

Il existe des solutions qui permettent de vous protéger un maximum des attaques de ransomwares parmi elle on retrouve :

Altospam

Altospam est une société Française de protection de vos emails et donc de toutes tentatives d’attaques. Leur protection face au spam est aussi mise en place, ce qui vous permettra de dépolluer votre boite mail avec des courriers non “toxiques” mais indésirable.

MailinBlack

Comme pour Altospam mailinblack vous permettra de protéger efficacement votre boite mail et toutes tentatives de piratages. Cependant, la sécurité est parfois trop forte et des mails peuvent être bloqués en demandant à l’utilisateur de confirmer que ce n’est pas un robot. Cette sécurité accrue vous protège mais risque de vous faire perdre des prospects voir des futurs clients qui ne prendront jamais le temps de valider leur adresse mail !

Comment prévenir une attaque de ransomwares ?

Le risque zéro n’existe pas c’est vrai mais il est tout de même judicieux de prévenir l’attaque. Voici quelques directives à suivre pour éviter d’être infecté par un ransomware :

• Ne jamais cliquer sur des liens non vérifiés : évitez de cliquer sur des liens des courriers indésirables ou sur des sites Web inconnus ou non sécurisés. Les téléchargements qui démarrent lorsque vous cliquez sur des liens malveillants sont un moyen d’infecter votre ordinateur.
• N’ouvrez pas les pièces jointes pas fiables ou d’expéditeurs dont vous n’avez pas  confiance.  Si vous doutez du contenu de la pièce-jointe, il est préférable d’appeler son expéditeur. Toujours vérifier si une pièce-jointe est authentique avant de l’ouvrir. N’ouvrez surtout pas les pièces-jointes qui vous demandent d’activer les macros pour les afficher.
• Ne télécharger que sur des sites fiables : l’idée ici est aussi de ne visiter que des sites fiables et sécurisés.
• Faire des mises à jour informatiques régulièrement afin d’éviter des attaques telles que celle de WannaCry.
• Utiliser une protection dédiée anti-ransomware : c’est une solution efficace proposée par de nombreuses entreprises pour limiter au maximum les attaques de rançongiciels.
• Eviter de divulguer vos données personnelles : les hackeurs utilisent de l’ingénierie sociale pour atteindre leurs objectifs. Ne communiquer pas vos informations personnelles par SMS, par appel ou via un email d’une source non vérifiée.
• Utiliser l’authentification à tous les niveaux et des mots de passe forts. Eviter d’utiliser le même mot de passe sur plusieurs sites, il est préférable de posséder plusieurs mots de passe.
• Utiliser l’analyse et le filtrage du contenu du serveur de messagerie : il existe des logiciels qui effectuent cette tâche pour vous.  Ces logiciels réduisent considérablement la probabilité d’être infecté par un courrier indésirable.
• Sauvegarder vos données dans le cloud et dans plusieurs endroits physiques différents.
• N’utiliser jamais de clés USB inconnues
• Installer un antivirus, une sécurité Web ou un anti-spam

En définitive, chaque année on dénombre des centaines de menaces de ransomwares. Retenez que ces attaques sont généralement la conséquence de notre négligeance quotidienne. Noter que 29% des attaques populaires réussies résultent du téléchargement d’un fichier malveillant ou d’un lien malveillant, 9% d’un Remote Desktop Protocol non sécurisé, 9% des fournisseurs externes et 7% des clés USB. Il faut donc rester vigilant, sensibiliser son personnel sur comment se comporter pour éviter une attaque de ransomwares.