Protection et lutte contre l’attaque de logiciel rançonneur : la bonne attitude à adopter

18 Mai, 2021
Ransomware

Dans un monde gangréné par les cyberattaques pouvant mettre en péril la santé des citoyens comme dans les Hôpitaux (enjeux humains) ou le Business des Entreprises industrielles, tertiaires ou Collectivités (enjeux financiers), FC MICRO se mobilise. Le service anti ransomware, en faveur de la protection des systèmes informatiques et de la lutte contre l’attaque de logiciel rançonneur, permet à tous de travailler en sécurité dans un monde connecté.

En effet, en véritable Partenaire de proximité depuis plus de 20 ans, notre équipe intervient tout au long de la vie de votre Entreprise afin de :

  • Sensibiliser vos équipes sur les enjeux de cybersécurité au travers de conseil, formation et action de prévention anti ransomware
  • Protéger vos systèmes d’informations grâce à notre service d’installation de logiciel anti ransomware adapté, l’exécution des mises à jour régulières et la sauvegarde de vos données
  • Lutter contre l’attaque de ransomware avec une assistance de l’équipe FC MICRO en cas de faille de sécurité, infection.

 

Définition ransomware, impact et enjeux

Un ransomware est un logiciel malveillant qui prend en otage des données personnelles.

Il peut bloquer l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé ou un outil de débridage soit envoyé à la victime en échange d’une somme d’argent.

1 PME sur 2 subit des attaques de ransomware chaque année, selon le rapport State of Cybersecurity in Small & Medium-sized Businesses, 2017. En moyenne, le temps d’arrêt de l’activité de l’entreprise lié à une attaque de rançongiciel était de 16,2 jours au 4è trimestre 2019, selon un rapport de la société de cybersécurité Coveware.

 

Sources d’infection par ransomware

  • L’e-mail et les pièces jointes, vecteurs de ransomware

La majorité des Ransomware est diffusée via des e-mails et leurs pièces jointes.

  • Sites internet mal protégées et Malvertising, une autre méthode d’attaque

Une partie importante repose aussi sur l’infection du système par la navigation. Les attaquants ciblent des sites Internet mal protégés ou des vulnérabilités dans le système de l’utilisateur. Par ces failles, l’installation de logiciels malveillants est possible et se fait à l’insu de l’internaute.

Un comportement prétendu « sûr » lors de la navigation ne protège pas des infections, car les attaques peuvent également venir de sites Internet légitimes compromis. Sur ceux-ci, les malwares sont souvent intégrés dans des bannières publicitaires nuisibles (Malvertising).

 

La bonne attitude à adopter quant au doute sur une attaque par ransomware ou phishing

1 – Exemple d’un e-mail type de phishing

Situation : le client nous transfère un mail crypté

Sujet : Re: FW: Sup‎‎‎‎press‎‎‎‎ion de vot‎‎‎‎re nom de doma‎‎‎‎ine chez O‎‎‎‎V‎‎‎‎‎H‎‎‎‎‎‎‎‎‎‎

 

Notre réponse :

« Le mail ci-dessous est un mail de phishing pour récupérer vos informations personnelles. »

Si vous cliquez sur « Renouvelez le dès maintenant », vous êtes redirigé vers un faux site ovh, attention à ne surtout pas essayer de vous logger sur ce site sous risquez de vous faire voler vos informations personnelles.

Nous vous conseillons de supprimer ce mail.

 

 

2 – Autre exemple lié à une faille de sécurité

Situation : le client nous ecrit :

« J’ai ce fichier qui est apparu dans tous les dossiers ou presque du serveur… Ça craint ? Les fichiers se sont transformées en archives « .7z »…. »

 

Réponse FC MICRO

« D’après votre mail, les fichiers sur votre NAS ont été cryptés. »

→ pour ce cas précis, QNAP a une faille de sécurité

→ 2 jours après, ils sortent une mise à jour

 

Actions FC MICRO

  • Travail d’audit,
  • Vérification des processus,
  • Nettoyage NAS/poste,
  • Recherches d’informations sur le crypto concerné,
  • Mises à jour NAS/postes,
  • Nettoyage fichiers cryptés, suppression malware,
  • Mise en place sauvegarde,
  • Remise en route sur le Net (reconnexion ; réactivation internet sur les Qnap),
  • Surveillance des synchros,
  • Suivi et informations au client

 

Service FC MICRO de prévention du risque de ransomware

  1. Installation d’un logiciel antivirus – Effectuer toutes les mises à jour
  2. Cryptage des données via un logiciel d’encryption
  3. Sauvegarde de données régulière – backup anti-perte de données en cas d’attaque
  4. Externalisation cybersécurité à un expert comme FC MICRO – audit de sécurité, mises à jour antivirus, assistance face aux tentatives
  5. En cas de doute, contacter l’assistance informatique avant d’ouvrir une quelconque pièce jointe.

Depuis 20 ans, nos audits de sécurité informatique, nos outils, nos moyens et notre assistance en surveillance des systèmes informatiques – service anti ransomware, service anti phishing, externalisation cybersécurité – apportent aux Entreprises la sécurité essentielle à la continuité de leur business en toutes situations.

Vous souhaitez agir de manière préventive, parlons-en !

Ces articles pourraient vous intéresser