Le fléau des « rançongiciel » touche TPE/PME et grands comptes. Avec ces logiciels malveillant un hacker crypte les données d’un système, il brouille vos fichiers et vous devez récupérer un code moyennant finance pour débloquer la situation. À quoi ressemblent ces attaques et comment y faire face ?
Demande de rançon sur votre écran d’ordinateur
Un groupe de cybercriminels baptisé « Rex Mundi » a menace l’enseigne Domino’s Pizza de rendre publiques ses données clients fraîchement piratées (plus de 590 000 coordonnées et mots de passe) si elle ne lui verse pas une somme de 30 000 euros sous 72 heures.
Moins spectaculaire mais tout aussi désastreux, une petite entreprise béarnaise (restée anonyme) fait la une des faits divers locaux pour dénoncer une cyberattaque dont elle vient d’être victime, mettant ses 23 salariés au chômage technique pendant près d’une semaine. Un message affiché sur l’écran d’une quinzaine d’ordinateurs exige une rançon « à quatre chiffres » pour permettre de décoder l’ensemble des fichiers, rendus illisibles par un logiciel malveillant.
« Un étrange ballet digital » suivi d’une demande de rançon
Dans le journal Les Échos, Nicolas Guyamier, chef d’une petite entreprise, raconte « l’étrange ballet digital » qui s’est opéré au moment du piratage dont il a lui-même été victime : « Tous les fichiers du serveur défilaient sous mes yeux en modifiant les uns après les autres leur extension. De .doc ou .xls, ils passaient en. locky », explique-t-il.
Le temps de comprendre la situation, de joindre son service de conseil en informatique, d’éteindre tous ses postes de travail, le logiciel malveillant a déjà endommagé une bonne partie de la mémoire de son système informatique. Si Nicolas n’a jamais versé la rançon exigée (5000 euros à payer en Bitcoin, la monnaie virtuelle), il a définitivement perdu un tiers de ses données : « (…) je ne peux plus, par exemple, me reporter aux documents de mes bilans passés, car… Je ne les possède plus. » Nicolas a également perdu deux journées entières d’exploitation.
Lecture associée Hackers : 5 règles pour les neutraliser
57 % des ransomwares infectent des TPE/PME
Plus de 40 % des entreprises européennes auraient été infectées par un ransomware dont 57 % sont des PME. Les logiciels malveillants vont jusqu’à crypter les données des périphériques de l’entreprise qui sont rattachés au réseau au moment de l’attaque (clé USB, disque dur externe…) en plus du Cloud, touchant ainsi l’ensemble des données d’une entreprise.
Et le fléau ne fait que commencer. David Emm, coauteur du rapport Kaspersky Lab dédié à la sécurité des systèmes d’information, explique qu’il n’est point besoin d’être hacker de haut niveau pour manier le rançongiciel. « Des personnes qui n’ont aucune compétence en hacking peuvent acheter des ransomwares prêts à l’emploi », explique-t-il. Il suffirait de se procurer des kits de piratage sur le Darknet.
Bonnes pratiques pour éviter – ou faire face – à une attaque ransomware
Afin de mettre toutes les chances de votre côté pour ne pas subir une attaque, en premier lieu, il convient de sauvegarder vos données importantes en deux endroits, comprenant un support qui ne sera ni dans le Cloud (clé USB, disque dur externe), ni lié au réseau de l’entreprise (hormis au moment de la copie des documents).
En second lieu, vous devrez suivre constamment les mises à jour proposées par les logiciels de vos ordinateurs, qui permettent de perfectionner leur système de protection. Ensuite, vérifiez les pièces jointes réceptionnées par mail, car les systèmes malveillants passent généralement par le téléchargement de ce type de document pour infecter les systèmes. Si vous avez un doute sur l’origine de la pièce jointe, n’hésitez pas à contacter l’expéditeur, et investissez également dans un antivirus de qualité.
A faire en cas d’attaque
Enfin, en cas d’attaque, les experts en informatique recommandent généralement de ne pas céder au chantage. Rien ne vous garantit de recevoir la clé de déchiffrement en payant la rançon. Si vous êtes victime d’une attaque ransomware, vous pouvez vous rendre sur le site « No more ransom » lancé par Europol (la police néerlandaise) et le laboratoire Kaspersky. Les clés de déchiffrement d’une dizaine de logiciels malveillants ont été mises à disposition et le site rédigé en anglais tend à perfectionner son service aux victimes.