Ransomware : Comment s’en prémunir et que faire en cas d’attaque ?

Ransomware

Encore très récemment, des entreprises européennes ont été visées par des attaques informatiques de très grandes ampleurs. Les ransomwares (rançongiciels ou encore logiciels de rançon), sont des logiciels malveillants qui chiffrent les données de tous les fichiers d’un ordinateur ou d’un réseau et les prennent en otage contre rançon. Le plus souvent, ils se cachent dans les emails d’expéditeurs douteux. Vous ne vous méfiez pas, et n’avez pas appliqué les règles minimums de sécurité, vous ouvrez les pièces-jointe ou cliquez sur les liens et vous en êtes victime.

Alors comment se prémunir de ces actes malveillants et que faire si votre entreprise est touchée ?

Contrairement à ce qu’on pourrait penser, la sécurité et l’affaire de tous et pas uniquement celle des services informatiques. Voici une liste non exhaustive d’actions à mettre en place pour se prémunir du mieux possible des ransomwares et des cyberattaques en général.

  1. Soyez très vigilant en consultant vos emails
    La transmission par email est bien la principale cause d’infection. Il est donc nécessaire d’être particulièrement vigilant avant d’ouvrir un email et de consulter ses pièces-jointes ou de cliquer sur ses liens hypertextes. Si vous ne connaissez pas l’expéditeur ou s’il vous parait suspect, prévenez immédiatement votre responsable informatique. L’infection d’un seul ordinateur peut suffire à contaminer l’intégralité d’un réseau d’entreprise.

Méfiez-vous également des adresses email approximatives… En effet, certains hackers n’hésitent pas à récupérer vos données (par exemple noms de vos clients ou fournisseurs) pour créer de fausses adresses emails très ressemblantes…

  1. Apprenez à identifier les extensions douteuses de fichiers
    Certains types d’extension peuvent clairement vous mettre la puce à l’oreille. Exemples : .pif ; .com ; .bat ; .exe ; .vsb ; .Ink ; .scr ; .cab etc. Avant de les ouvrir, vérifier avec la personne qui vous les a transmis qu’il n’y a bien aucun risque.
  1. Mettez systématiquement à jour vos principaux outils
    Les ransomwares, ou plus généralement les malwares, se diffusent grâce aux failles des logiciels. Les systèmes d’exploitation obsolètes, ou qui ne sont pas à jour, donnent aux attaquants un moyen d’accès plus facile à vos systèmes. Cependant, des mises à jour immédiates permettent de corriger ces failles. Il est donc nécessaire de mettre systématiquement à jours vos systèmes tels que Windows, Mac, Android, iOS antivirus, lecteur PDF etc. et de vérifier que vous utilisez bien la dernière version de vos logiciels.

Si possible, n’hésitez pas également à désactivez les macros des solutions bureautiques qui permettent d’effectuer des tâches automatisées.

  1. Effectuez régulièrement les sauvegardes de vos données
    Même si vous êtes victime d’un ransomware, il n’y aura pas de conséquences dramatiques si vous avez bien sauvegardé vos données sur des supports indépendants de votre ordinateur et de votre réseau.

Pour bien faire les choses, il est recommandé de créer plusieurs copies de sauvegarde : l’une sur le cloud et l’autre sur différents supports physiques (disque dur portatif, clé USB, ordinateur secondaire, etc.).

Enfin après chaque sauvegarde, pensez à vérifier qu’elle a bien fonctionné !

  1. Utilisez un compte « utilisateur » plutôt qu’ « administrateur »
    Il est grandement conseillé de naviguer depuis un compte utilisateur. En effet, celui-ci ralentira, voir dissuadera le voleur dans ses actions malveillantes. Le compte administrateur en revanche facilite l’accès aux hackers, qui peuvent plus facilement réaliser certaines actions et accéder aux fichiers de votre ordinateur.
  1. Sensibiliser les collaborateurs aux bons comportements à adopter
    Tous les collaborateurs doivent être informés sur les bons comportements à adopter (cités ci-dessus) et il faut également veiller à ce qu’ils les mettent en place. Il est important qu’ils apprennent à avoir un esprit critique et à garder un œil ouvert sur les éventuels cyberattaques qui se présenteraient à eux.
  1. Souscrivez une assurance cyber risques
    Pour vous garantir des sinistres financiers, protégez votre entreprise contre les cyber risques avec une assurance dédiée. Cela vous offrira des garanties face aux risques numériques, ainsi qu’un accompagnement en cas d’attaque.

Si malheureusement vous n’avez pas réussi à vous protéger à temps et que vous êtes infecté, voici nos recommandations :

  1. Ne payez jamais la rançon demandée
    Il ne faut jamais payer la rançon demandée. D’abord parce que rien ne garantit que les hackers vous transmettront la clé pour débloquer votre ordinateur, mais aussi parce que cela les encouragera à poursuivre ce type d’attaque sur d’autres cibles.
  1. Alertez le responsable sécurité ou le service informatique le plus vite possible
    Vous devez alerter le service informatique au plus vite afin qu’il effectue les vérifications nécessaires.
  1. Arrêtez au plus vite la propagation
    Débranchez immédiatement les disques externes et isolez l’ordinateur dans votre réseau pour éviter que le logiciel malveillant ne se propage. Eteignez l’ordinateur et débranchez-le d’Internet.
  1. Désinfectez l’ordinateur
    Si vous avez éteint l’ordinateur alors que tous les fichiers n’étaient pas encore chiffrés, utilisez un CD bootable pour mettre ce qui a été préservé sur un disque externe sécurisé. Utilisez ensuite un autre CD bootable de sécurité, comme ceux proposés par les antivirus, pour tenter de désinfecter l’ordinateur.
  1. Tentez de retrouver vos fichiers
    Des chercheurs spécialisés en sécurité ont mis au point des outils de cryptage contre certains ransomwares. Rien n’est garanti mais vous pouvez chercher sur internet si des solutions existent. Sinon, vous pouvez tenter de rechercher dans les fichiers temporaires ou utiliser des logiciels de récupération spécialisés.
  1. Signalez l’attaque aux autorités
    Objectivement, les autorités ne pourront pas faire grand-chose… Mais votre signalement aura au moins le mérite d’attirer l’attention sur ce fléau et de pouvoir faire jouer votre éventuelle assurance cyber risques.

Nous vous conseillons également de vous rendre sur le site cybermalveillance.gouv.fr, où un nouveau programme gouvernemental de lutte contre la cybermalveillance a été mis en place. Cette plateforme vous donnera de nombreux conseils pratiques et vous accompagnera en établissant un diagnostic précis de votre situation et en vous mettant en relation avec les spécialistes et organismes compétents proches de vous.

Avec les ransomwares, mieux vaut donc prévenir que guérir. Si les règles pour se prémunir de ces attaques ne sont pas si complexes à mettre en place, une fois victime, il est très difficile de récupérer ses données. Veillez donc à respecter scrupuleusement les 7 actions indiquées ci-dessus et faites un pied de nez aux hackers qui tenteront de vous infecter !