À en croire le dernier rapport de Kaspersky, toutes les 40 secondes, une entreprise est victime d’une attaque de ransomware.
Il y a tout juste quelques jours, l’éditeur de solutions anti-malwares russe Kaspersky publiait son rapport sur les attaques informatiques enregistrées au 3
trimestre 2016. Il en ressort une montée en puissance des rançongiciels, ces malwares qui prennent des données en otage et « n’acceptent » de les libérer que contre la remise d’une rançon. Ainsi, entre le 1
Des petits nouveaux
Tous les rançongiciels ne fonctionnent pas de la même façon. Certains ne chiffrent que certaines données présentes sur la machine infectée, d’autres bloquent totalement l’accès aux disques durs. Leur mode de diffusion peut également varier, tout comme le système de paiement de la rançon qui peut prendre la forme d’une demande de paiement en bitcoins (monnaie électronique intraçable) ou des clics répétés sur des bannières de publicités jusqu’à obtention d’un certain montant. Sur ce dernier point, on peut signaler l’arrivée récente d’un « petit nouveau » baptisé Popcorn et dont la particularité est d’offrir à ses victimes le choix de payer une rançon en bitcoins ou d’aider les pirates à contaminer deux de ses contacts… Nous vivons dans un monde merveilleux. En 2016, Kaspersky a identifié 62 nouvelles familles de rançongiciels.
Mieux vaut prévenir que guérir
Les rançongiciels se propagent comme la plupart des malwares. Il convient donc de ne pas ouvrir les pièces jointes associées à des courriels non désirés ou suspects (courriels contenant des informations non personnalisées, émanant d’un expéditeur inconnu…) et de mettre à jour ses antivirus et autres antispywares régulièrement. En outre, pour limiter les risques d’être victime d’une faille de sécurité lors d’une ballade sur un site web, il est impératif d’activer les mises à jour automatiques des programmes permettant la navigation (système d’exploitation, navigateur, Java…). Enfin, effectuer des sauvegardes régulières constitue la seule garantie de récupérer toutes ses données intactes. En cas d’attaque, plutôt que de payer une rançon, il suffira de restaurer les fichiers « pris en otage » après, bien entendu, avoir débarrassé la machine des malwares. Concernant la rançon, l’étude de Kaspersky nous apprend que 20 % des entreprises qui ont entrepris de la payer n’ont jamais revu leurs données. À méditer.
© Les Echos Publishing 2016