e-novinfo digital it&cloud software
Ransomware : le virus qui vous fait chanter
Le ransomware, parfois nommé cryptolocker ou rançongiciel, est l’un des outils utilisés par les cybercriminels. Pas toujours bien comprises, ces attaques se révèlent souvent dévastatrices.
Michael Meier, CTO chez e-novinfo, répond à nos questions sur ce logiciel malveillant.
Interview
C’est un virus autonome qui recherche et chiffre toutes les données accessibles sur un réseau.
Généralement, toutes les données sont chiffrées avec un système cryptographique militaire, qui rend impossible à la victime l’accès à ses données sans la clé de déchiffrement.
Le ransomware va les lire à la recherche de mots-clés afin de trouver des données sensibles : carte de crédit, historique de navigation, fichiers clients, secrets de fabrication, photos compromettantes…
Une fois qu’il les a trouvées, les données correspondant aux mots-clés sont rassemblées et envoyées au cybercriminel. Celui-ci peut ensuite les utiliser contre sa victime en menaçant de les utiliser.
Généralement, dans le cadre d’une entreprise, on menacera de dévoiler les informations au grand public ou à ses clients. Dans le cadre privé la menace sera de dévoiler ces éléments à la famille et aux amis.
On peut considérer le virus comme un logiciel que l’on achète et que l’on décide d’utiliser à des fins d’enrichissement. La plupart du temps, la personne qui utilise le virus n’est donc pas son auteur mais plutôt un membre d’une organisation cybercriminelle.
Ça commence par des choses simples : ordinateur à jour et protection antivirus. Dans le cadre privé, les antivirus intégrés aux ordinateurs Windows 10 peuvent suffire, même s’il existe mieux pour une protection optimale. En revanche pour les entreprises, une vision d’ensemble de la protection du système est nécessaire. Pour cela, des antivirus professionnels sont indispensables.
Ce qui est plus compliqué, c’est la formation des humains. Avoir les bons réflexes, c’est-à-dire vérifier la provenance et la cohérence de tout ce qui invite à faire une action. En entreprise, cette formation doit concerner tous les collaborateurs y compris les cadres et la direction.
Les sauvegardes ne protègent pas mais permettent une restauration de l’ensemble des données, à condition qu’elles soient exécutées selon les bonnes pratiques de segmentation et que des tests de restauration soient effectués régulièrement. Car si la sauvegarde est accessible au virus, elle sera chiffrée au même titre que n’importe quelle autre donnée, et donc inutilisable.
Et si c’est déjà trop tard ? Qui peut m’aider ?
Une fois victime d’un ransomware, un prestataire informatique peut vous accompagner dans la prise de décision et dans la restauration de vos données. En ce qui concerne la restauration, les sauvegardes ne doivent pas être altérées. La véritable valeur ajoutée d’un prestataire informatique est de vous aider à mettre en place les protections adéquates proactivement.
Sans sauvegarde, récupérer les données sans payer la rançon devient impossible. Et même en payant la rançon, il faut accepter que le cybercriminel puisse ne pas fournir la clé de déchiffrement.
S’il n’y a aucune autre solution cela peut être une option. Dans tous les cas gardez à l’esprit que c’est une opération sans aucune garantie de succès.
En fonction des enjeux, certains risques en valent la peine. Personnellement je me poserais les questions suivantes : combien la société perd-t-elle par jour d’inactivité? Est-ce-que la société peut continuer d’exister sans ces données ? Quel sera l’impact à long terme des informations qui ont été volées ? Le montant de la rançon est-il réaliste ?
Une chose importante à savoir est que, quel que soit le résultat du paiement de la rançon, des données seront exploitées. Par exemple les données de carte de crédit seront de toute manière vendues sur le marché noir.