info@abtec.fr
01 41 21 87 70

Actualité

Les ransomware : comment ca marche ?

Chers clients, chers partenaires,

Depuis quelques jours, des milliers d’entreprises et d’utilisateurs ne peuvent plus accéder à leurs données, à cause d’un ransomware nommé WannaCry.
Beaucoup d’entre vous s’interrogent sur la marche à suivre pour s’en protéger et comment expliquer facilement aux collaborateurs qu’il est primordial de sauvegarder, voire d’externaliser leurs données.

Qu’est-ce qu’un ransomware ?

Un ransomware est une sorte de logiciel malveillant conçu pour bloquer l’accès au système d’un ordinateur ou chiffrer les fichiers ou autres données d’un utilisateur. Le cybercriminel impliqué peut alors exiger une rançon (généralement sous la forme d’une devise virtuelle difficile à tracer, telle que les bitcoins).
En échange, des instructions expliquant comment accéder de nouveau au système et aux fichiers devraient être transmises mais il n’y a réellement aucune garantie.
Les ransomware sont souvent utilisés contre des particuliers. Toutefois, les professionnels (y compris les grosses entreprises) sont également devenus des cibles potentielles.

Pourquoi devrais-je me sentir concerné par les ransomware ?

Les ransomware représentent une menace grandissante. De fait, les nouvelles variantes de programmes malveillants se comptent par millions chaque année.
C’est pourquoi une stratégie pour lutter contre cette forme de cybercriminalité est absolument nécessaire.

Comment les ransomware se propagent-ils ?

Les ransomware accèdent aux systèmes informatiques par le maillon le plus faible d’un réseau, lequel correspond généralement aux comptes de messagerie des utilisateurs ou aux sites de réseaux sociaux.
Le plus souvent, les criminels s’en prennent aux utilisateurs via des e-mails de phishing ou des liens douteux. Dès que l’utilisateur clique sur un lien malveillant ou ouvre une pièce jointe infectée, le programme malveillant se propage dans tout le système.
Une fois ouverts, les fichiers infectés par un programme malveillant sont capables de contourner rapidement la sécurité du réseau d’une organisation. Les ordinateurs des utilisateurs sont également des cibles potentielles de ces fichiers infectés.
Lorsque ces fichiers sont synchronisés ou stockés sur une plate-forme de collaboration à laquelle d’autres utilisateurs ont accès, les programmes malveillants peuvent alors également se propager d’un ordinateur à un autre.

Comment les ransomware sont-ils détectés ?

Les attaques perpétrées par les ransomware ne sont généralement détectées qu’une fois le système infecté par le programme malveillant.
Bien souvent, un message s’affiche sur l’écran d’ordinateur de l’utilisateur pour l’informer que celui-ci a été verrouillé et/ou que ses fichiers ont été chiffrés.

Que puis-je faire pour me protéger des ransomware ?

Les listes blanches, le filtrage, la mise en quarantaine, les antivirus, et les analyses du système sont autant de méthodes permettant de prévenir les attaques de ransomware. Toutefois, les cybercriminels sont ingénieux et persévérants, et il suffit d’un clic malheureux pour que votre système soit infecté.
La meilleure façon de vous protéger des ransomware consiste à disposer d’une sauvegarde fiable vous permettant de restaurer vos fichiers non infectés. Les sauvegardes doivent être régulières et sûres afin de vous garantir une restauration des données correspondant à un point dans le temps antérieur à l’attaque.

Pourquoi la synchronisation ne constitue-t-elle pas une bonne méthode de sauvegarde ?

La synchronisation et la sauvegarde sont deux choses différentes. Toutes les modifications effectuées dans les fichiers sources, y compris le code du ransomware, sont synchronisées rapidement dans le Cloud et sont donc partagées avec tous les autres utilisateurs ayant accès à ces fichiers.
En outre, les services de synchronisation permettant la gestion des versions ou comprenant une corbeille impliquent que l’utilisateur sélectionne un par un les fichiers individuels à restaurer contrairement à un snapshot intégral effectué à un point dans le temps. Les services de sauvegarde permettent quant à eux de restaurer en quelques clics des fichiers spécifiques ou liés à une date en particulier.
Par conséquent, les services de synchronisation fournissent un accès pratique aux fichiers, tandis que les services de sauvegarde offrent un niveau de restauration bien plus complet en cas de sinistre. De plus, les services de synchronisation peuvent, de manière involontaire, servir de vecteur à la propagation de malwares sur plusieurs ordinateurs et périphériques.

C’est pourquoi nous vous proposons notre service de sauvegarde externalisée AB BACKUP

Si vous externalisez vos données vis notre service de sauvegarde, vous évitez le problème des cyberattaques. Les données des clients AB Technologies sont stockées dans le Cloud de stockage de la solution, lequel se trouve à part de leur environnement.

En outre, l’espace de stockage est un environnement non exécutable, ce qui signifie que les programmes, y compris les virus, ne peuvent y être exécutés. Cela empêche toute infection des fichiers qui y sont stockés.

Apres l’attaque vous pouvez identifier tous les utilisateurs concernés, éliminez le programme malveillant et défini le moment où l’infection a eu lieu, les données peuvent être restaurées à partir d’une sauvegarde spécifique, effectuée avant l’infection.

Par ailleurs, nous proposons systématiquement chez nos clients la mise en place d’une solution antivirus BitDefender avec console hébergée .

Bit Defender utilise l’analyse heuristique pour détecter et bloquer intelligemment une attaque de ransomware.

Mes équipes et moi-même restons à votre entière disposition pour écouter vos besoins spécifiques, étudier vos parcs informatiques et vous proposer les solutions les plus adaptées.

Nicolas SAINT-JOURS
06 07 24 12 89 / nsj@abtec.fr

Leave a Reply