Telenet.be

Webmail

Contenu de votre panier

{{monthlyTitle}}

{{oneTimeTitle}}

Terminer la commande

 
 
 
 

Le ransomware, un angoissant logiciel qui vous prend en otage

 
 
 
 

Le ransomware est une forme inquiétante de malware. Littéralement, il signifie « logiciel preneur d’otages ». Nous vous expliquons comment il fonctionne, à quoi il faut faire attention et comment vous protéger.
 

En quoi consiste le ransomware ?

Le ransomware est une méthode de chantage basée sur un malware qui empêche l’accès à des ordinateurs ou applications, ou crypte des données. L’utilisateur doit ensuite payer une rançon pour neutraliser l’infection.

 

 

Un ransomware peut notamment :

 

  • bloquer l’accès à votre système d’exploitation
  • crypter des fichiers de données afin que vous ne puissiez plus les utiliser
  • empêcher le démarrage d’applications (comme un navigateur web)
 

Comment pouvez-vous être infecté par un ransomware ?

Comme tous les malwares, les ransomwares se téléchargent à votre insu, généralement via l'ouverture de pièces jointes infectées dans des mails (ou spams). Les fichiers PDF, Word et Excel, entre autres, offrent aux hackers de nombreuses possibilités pour dissimuler une chaîne de code malveillant - appelée ‘exploit’ ou ‘dropper’. Une autre source d’infection réside dans les sites web légitimes contaminés par un exploit. Le visiteur va alors intégrer le malware à son insu - souvent, même, via un lien crypté comme le SSL.

Comment fonctionne le ransomware ?

Une fois installé sur l’ordinateur, le ransomware se connecte à Internet afin d’échanger une puissante clé de cryptage. Cette clé assure ensuite le blocage du système ou de données de l’ordinateur infecté. Attention : le ransomware ne se limite pas aux fichiers locaux mais peut aussi crypter des fichiers situés sur des disques externes, des serveurs ou des services de stockage dans le cloud (Dropbox, OneDrive, etc.)

 

Une fois le système ou les fichiers cryptés, l’utilisateur reçoit des instructions pour effectuer un paiement dans un certain délai. La plupart du temps, il recevra ensuite la clé de décryptage et pourra débloquer le système ou les fichiers. Les auteurs utilisent toujours un mode de paiement non traçable comme le BitCoin, de sorte qu’il est impossible de déterminer le destinataire du paiement.

Quelles sont les conséquences d’une infection par un ransomware ?

Les conséquences d’une infection par un ransomware peuvent être catastrophiques : pour la productivité de votre entreprise, sa situation financière et son image. Quelques exemples :

 

  • Temps d’arrêt
    Si vos collaborateurs ne peuvent plus travailler, les coûts augmentent considérablement. Surtout si le ransomware se propage dans tout le réseau de l’entreprise.
  • Perte de données
    Même si vous avez un bon back-up, les données de la dernière journée ou des dernières heures sont presque toujours irrémédiablement perdues. En général, il n’existe même aucun back-up des fichiers locaux.
  • Restauration
    Si vous avez un back-up et que vous pouvez donc récupérer vos données, cela prendra beaucoup de temps. La désinfection des ordinateurs est également fort fastidieuse.
  • Rançon
    Bien qu’il ne soit pas recommandé de payer la rançon, il arrive que les victimes le fassent par désespoir.
 

Comment pouvez-vous vous préserver des ransomwares ?

Vous pouvez déjà vous épargner bien des soucis en réalisant des back-ups réguliers de vos (précieuses) données. Mais c’est loin d’être suffisant car le ransomware est un malware tenace qui - une fois présent sur le réseau - est très difficile à éradiquer. Notre message est donc le suivant : « mieux vaut prévenir que guérir ».

 

 

La protection optimale de votre entreprise contre les ransomwares demande une approche multicouche, avec différents composants de sécurité contribuant - chacun à leur manière - à la sécurisation de votre infrastructure :

 

  • Inspection Https pour analyser la communication cryptée
  • Systèmes de prévention des intrusions pour détecter les activités malveillantes sur votre trafic réseau
  • Filtrage des URL et contrôle des applications pour bloquer l’accès à des sites et applications malveillants
  • Sandboxing pour scanner des fichiers suspects dans un environnement distinct
  • Protection Antibot pour lutter contre la communication liée à des malwares
  • Web Application firewall pour empêcher l’infection de vos propres sites web
  • Segmentation du réseau pour empêcher les ransomwares de se propager dans tout votre réseau
  • Microsegmentation pour protéger vos centres de données virtuels
  • Protection avancée au point d’extrémité pour détecter et bloquer les infections et processus
 

Plus d’infos sur le Ransomware ?
Contactez-nous sans engagement au 0800 66 0066.

 
 

Lisez aussi

Plus d'inspiration