Le ransomware est une forme inquiétante de malware. Littéralement, il signifie « logiciel preneur d’otages ». Nous vous expliquons comment il fonctionne, à quoi il faut faire attention et comment vous protéger.
Le ransomware est une méthode de chantage basée sur un malware qui empêche l’accès à des ordinateurs ou applications, ou crypte des données. L’utilisateur doit ensuite payer une rançon pour neutraliser l’infection.
Un ransomware peut notamment :
Comme tous les malwares, les ransomwares se téléchargent à votre insu, généralement via l'ouverture de pièces jointes infectées dans des mails (ou spams). Les fichiers PDF, Word et Excel, entre autres, offrent aux hackers de nombreuses possibilités pour dissimuler une chaîne de code malveillant - appelée ‘exploit’ ou ‘dropper’. Une autre source d’infection réside dans les sites web légitimes contaminés par un exploit. Le visiteur va alors intégrer le malware à son insu - souvent, même, via un lien crypté comme le SSL.
Une fois installé sur l’ordinateur, le ransomware se connecte à Internet afin d’échanger une puissante clé de cryptage. Cette clé assure ensuite le blocage du système ou de données de l’ordinateur infecté. Attention : le ransomware ne se limite pas aux fichiers locaux mais peut aussi crypter des fichiers situés sur des disques externes, des serveurs ou des services de stockage dans le cloud (Dropbox, OneDrive, etc.)
Une fois le système ou les fichiers cryptés, l’utilisateur reçoit des instructions pour effectuer un paiement dans un certain délai. La plupart du temps, il recevra ensuite la clé de décryptage et pourra débloquer le système ou les fichiers. Les auteurs utilisent toujours un mode de paiement non traçable comme le BitCoin, de sorte qu’il est impossible de déterminer le destinataire du paiement.
Les conséquences d’une infection par un ransomware peuvent être catastrophiques : pour la productivité de votre entreprise, sa situation financière et son image. Quelques exemples :
Vous pouvez déjà vous épargner bien des soucis en réalisant des back-ups réguliers de vos (précieuses) données. Mais c’est loin d’être suffisant car le ransomware est un malware tenace qui - une fois présent sur le réseau - est très difficile à éradiquer. Notre message est donc le suivant : « mieux vaut prévenir que guérir ».
La protection optimale de votre entreprise contre les ransomwares demande une approche multicouche, avec différents composants de sécurité contribuant - chacun à leur manière - à la sécurisation de votre infrastructure :
Plus d’infos sur le Ransomware ?
Contactez-nous sans engagement au 0800 66 0066.