Dossier spécial Ransomware

La sécurité par la sauvegarde des données

Depuis quelques mois (en fait ça fait déjà plus d'un an – que le temps passe vite !) vous entendez parler du ransomware (ou rançongiciel) "Locky" ou plus récemment « Petya ». Un ransomware est une infection de votre système qui va crypter tout les fichiers qu'il trouve sur vos disques durs (en général C: et D: par exemple) et tous les partages réseaux (vous savez les Q:, S:, U: et autres lettres qui sont sur votre système) et ensuite vous réclamer une rançon pour débloquer cette situation.

Pour illustrer ce propos vous pouvez lire l'articlelien externe rédigé par le RSSI (Responsable de la Sécurité du Système d'Information) de l'AFP et qui explique, minute par minute, l'infection par un ransomware.

Comment se prémunir ?

Il faut bien entendu avoir sa panoplie "anti..." (virus/spam/malware) à jour mais également s'assurer que les sauvegardes sont faites et surtout qu'elles ne soient pas accessibles par une lettre réseau qui ouvrirait la porte au ransomware (déconnecter le lecteur après chaque sauvegarde ou plus simplement utiliser des chemins UNC (un chemin UNC ressemble à \\monserveur\mondossierdepartage\).

Trop tard, je suis infecté !

La solution de facilité serait de payer la rançon mais vous n'avez pas la certitude de récupérer la clef de décryptage (lire l'article sur la mésaventure d'un hôpitallien externe) et rien ne garantit que le cybercriminel ne relance pas une nouvelle attaque ! Par contre pour l'ANSSIlien externe hors de question de payer. Son directeur est formel "on ne paie pas, ce n'est pas une solution raisonnable".

Le seul salut se trouve dans la sauvegarde de vos données ! Pour être complet sachez que certaines sociétés proposent des services de décryptage pour les ransomwares les moins perfectionnés.

Quelques outils (ajout du 07/09/2016)

Tout d'abord, si vous êtes victime d'une attaque de ce type, vous trouverez une aide précieuse sur le tout nouveau portail communautaire dédié « No More Ransom » (www.nomoreransom.orglien externe). Cette nouvelle plateforme met en effet à disposition des outils de déchiffrement gratuits qui permettent de déverrouiller les fichiers bloqués par certains types de ransomwares sans avoir à verser aux pirates la somme exigée.

Maintenant, pour vous prémunir, Kaspersky Lab lance « Kaspersky Anti-Ransomware for Business », un outil de sécurité complémentaire gratuit (même pour les entreprises qui ne sont pas équipées d’une solution Kaspersky) qui aide les entreprises à se protéger des attaques. L'outil est compatible avec les solutions de protection d’autres fournisseurs présentes sur les PC. Pour télécharger Kaspersky Anti-Ransomware Tool for Business, rendez-vous sur https://go.kaspersky.com/Anti-Ransomware-tool-web-site.htmllien externe.