Rançongiciel : de quoi s’agit-il et comment réagir ?

Le malware de rançonnage, ransomware, ou encore rançongiciel, est l’une des cyberattaques les plus rentables pour les hackers, et donc, l’une des plus utilisées. Selon le dernier rapport de l’éditeur WatchGuard, le nombre de ransomwares détectés au premier trimestre 2022 a déjà atteint le double du nombre total de détections pour 2021. Mais en quoi consiste ce type d‘attaque ? Comment s’en prémunir et réagir ?

Ransomware, qu’est-ce que c’est ?

Votre société se retrouve soudainement dans l’impossibilité d’accéder à son système ou de consulter et modifier des fichiers, photos, vidéos, et autres documents ? Il est possible que vous soyez victime d’un rançongiciel. Vos fichiers seraient alors chiffrés. C’est-à-dire protégés et illisibles sans clé de déchiffrement.

Quel est le principe de cette attaque que l’on appelle également logiciels de crypto verrouillage, crypto virus ou virus crypto-verrouilleurs ? Dans un premier temps, un logiciel malveillant chiffre les données puis le hacker demande une somme d’argent contre l’obtention d’un mot de passe de déchiffrement. Ainsi, seul l’accès aux données est mis en péril, mais pas les fonctionnalités les plus basiques de l’ordinateur de la victime. En clair, les fichiers sont bien là, visibles par l’utilisateur, mais tout bonnement inaccessibles.

Au fil des années, les familles de ransomware se sont multipliées : Locky, NotPetya, WannaCry, Cerber… Mais la méthode reste peu ou prou la même. Pour verrouiller les systèmes, le rançongiciel peut être envoyé par mail ou bien être mis à disposition sur un site Internet. Il peut aussi être installé au moment de l’insertion d’une clé USB infectée.

Les conséquences d’une telle attaque sont nombreuses. Au-delà d’une mise à mal de la productivité de vos équipes, voire l’arrêt total de votre activité, c’est également la réputation de votre entreprise qui est en jeu. Se déclarer victime d’un rançongiciel est la preuve d’une faille de sécurité et d’un manque d’anticipation des risques. À cela s’ajoutent de possibles plaintes de la part de vos salariés, clients, prestataires ou partenaires qui pourraient se retourner contre vous en cas de fuite de données personnelles, confidentielles ou sensibles. C’est ici votre responsabilité légale qui est engagée.

Qui est menacé ?

Cette méthode vieille comme Internet ou presque – c’est-à-dire à la fin des années 80 – fait encore aujourd’hui des ravages. Cette cyberattaque connaît même une forte croissance ces deux dernières années. S’il reste difficile de quantifier l’ampleur du phénomène, il est certain que les ransomware sont en constante augmentation, tout comme les sommes demandées. D’autant plus depuis la crise sanitaire, comme le révèle une étude du ministère de l’Intérieur qui a observé une augmentation de 32 % des plaintes dues à des ransomwares entre 2019 et 2020. TPE, PME, ETI, collectivités, administrations… Quelle que soit leur taille, toutes les sociétés sont menacées par les ransomwares. Mais l’on peut tout de même distinguer plusieurs cibles privilégiées. Les collectivités locales qui ont “souvent un faible niveau de protection informatique » comme le précise le rapport susnommé. Mais aussi et surtout les entreprises du secteur commercial, du transport, de l’hébergement et de la restauration, qui représentent 23 % des dépôts de plainte. Le secteur industriel regroupe à lui seul 15 % des victimes.

Rançongiciel : comment s’en prémunir et comment réagir ?

Les ransomware sont généralement envoyés par mails (phishing), mais ils peuvent survenir des suites de l’ouverture d’un site ou de l’installation d’une clé USB infectée.

Avant le remède, les rançongiciels nécessitent de la prévention auprès des salariés.

Cette prise d’otage peut en effet être assurément évitée. Il est alors préconisé de :

  • Ne pas ouvrir les mails aux adresses inconnues ou vaguement familières qui pourraient être inspirées de contacts subtilisés lors d’attaques précédentes ;
  • Ne pas cliquer sur des pièces jointes de type SCR ou CAB ;
  • Ne pas insérer de clefs USB potentiellement infectées.
  • Mettre à jour vos logiciels et systèmes
  • Effectuer des sauvegardes fréquentes pour rendre possible une restauration des données en cas d’attaque ;

 

S’il est trop tard et que votre société est déjà victime d’un rançongiciel, la solution de facilité semble être de payer la rançon. Une réponse qui peut s’avérer dangereuse tant elle encourage les hackers à poursuivre ce type d’attaque alors même qu’elle ne garantit en rien un rétablissement de la situation.

Vous pouvez vous rapprocher de spécialistes à l’image des Ingénieurs de SooIT pour établir un plan de récupération de vos données et une solution préventive pour le futur avec les couches de sécurité et de contrôles ad hoc. Ces spécialistes vous accompagneront dans votre politique de protection et de sauvegarde de données, vous prémunissant ainsi des cyberattaques en tout genre.

Face à l’augmentation des cyberattaques d’envergure, n’attendez pas de voir votre système paralysé. Sécurisez vos infrastructures et protégez vos données sensibles intelligemment grâce à des experts de la cyber sécurité confirmés.