Article mis à jour en Octobre 2021.
Le ransomware est un programme malveillant (virus) dont l’objectif est de crypter vos fichiers afin de les rendre inaccessibles.
Le seul moyen de récupérer vos fichiers cryptés : payer une rançon au pirate qui est à l’origine du ransomware.
Le virus Wannacry qui a touché le monde entier durant le mois de Mai 2017, est un Ransomware. Celui-ci est devenu très populaire car de nombreuses entreprises ont été touchées par ce virus informatique. Toutefois, il existe de nombreux autres ransomware, et virus informatiques, et ces attaques peuvent avoir des conséquences désastreuses pour les sociétés.
Découvrez comment se protéger des virus informatiques, ainsi que des Ransomware du type Wannacry, et quoi faire en cas d’attaque.
Les ransomware, virus qui cryptent vos données et vous demandent une rançon.
Les ransomware sont des logiciels malveillants (virus) qui, lorsqu’ils infectent un ordinateur, rendent inaccessibles les fichiers présents sur la machine. Les fichiers sont cryptés et la seule manière de les récupérer est de payer une rançon (qu’il ne faudra surtout pas payer !)… Les pirates à l’origine du ransomware prennent donc en otage vos données et vous obligent à payer pour les récupérer.
Tout d’abord, sachez qu’il ne faut pas payer cette rançon ! Rien n’oblige les pirates, même après paiement, à rendre vos fichiers accessibles.
Les ransomware sont de plus en plus nombreux à circuler ! Le fait de prendre en otage et d’obliger les internautes à payer rapporte beaucoup d’argent aux pirates. Ainsi, si l’année 2015 a été l’année où ces virus sont devenus populaires, l’année 2016 a été l’année de confirmation et l’année 2017 a été leur année d’explosion. Aujourd’hui encore, les ransomware font partie des virus informatiques « les plus populaires« .
Le virus Wannacry en est la preuve puisqu’il a généré des dégâts au niveau du monde entier. Autant vous dire que les vagues de virus du type Wannacry ne sont pas prêtes de s’arrêter tant que vous n’aurez pas pris des mesures importantes pour vous en protéger. Savoir comment se protéger du virus wannacry et des ransomware est donc primordial.
Comment se protéger des ransomware et des virus informatiques en général ?
Maintenant, la question est : comment se protéger du virus wannacry et des ransomware ? Que faire pour éviter d’être infecté par des virus informatiques ?
Tout d’abord, sachez que tout le monde peut être impacté ! Ne pensez surtout pas que ça n’arrive qu’aux autres. À partir du moment où vous disposez d’un accès à internet vous êtes exposés.
Pour propager leurs virus, les pirates utilisent deux méthodes :
- L’e-mailing : Vous recevez un e-mail avec une pièce jointe infectée. Si vous téléchargez cette pièce jointe, votre machine sera infectée.
- Les sites web : Certains sites web, eux-mêmes infectés, téléchargent en direct le virus sur votre ordinateur et infectent également votre machine.
Nous vous recommandons de suivre les conseils suivants pour vous prémunir de toute attaque et vous protéger de wanacry et des virus ransomware.
Faire très attention aux mails :
Le mail, avec une pièce jointe infectée, est l’arme principale utilisée par les pirates pour vous infecter. Il ne faut donc surtout pas ouvrir un mail si l’expéditeur vous semble « bizarre ».
La règle qui s’applique ici est très importante : Réfléchir et cliquer et surtout pas l’inverse !
Au travail, nous recevons des quantités importantes de mails que nous consultons « à la va vite ». Les pirates jouent là-dessus en vous envoyant, au milieu de tous vos mails professionnels, un mail infecté que vous risquez de télécharger sans faire attention.
Comment reconnaître un mail frauduleux ?
- Texte en anglais ou en français avec beaucoup de fautes d’orthographes.
- Un mail vous demandant de télécharger une facture, une pièce jointe au format « .zip », « .docm »… Avant d’ouvrir quoi que ce soit vérifiez TOUJOURS le mail avant de l’ouvrir.
Nos recommandations :
« Sensibiliser tous les salariés de votre société sur cet aspect et leur indiquer quels mails il ne faut pas ouvrir ».
« Mettre en place une solution Anti-Spam du type MailInBlack pour bloquer un maximum de mails frauduleux ».
Ne pas visiter n’importe quel site internet :
Les sites web infectés sont également utilisés par les pirates pour infecter les ordinateurs. Nous vous conseillons :
- Visiter uniquement les sites web que vous connaissez.
- Éviter à tout prix : Les sites qui vous promettent de gagner de l’argent, les sites pour pirater films et logiciels, les sites classé « X ». Tous ces sites représentent de grands dangers avec de gros risques d’infections !
- Évitez également tous les « pièges à clics » du type : « Incroyable cette vidéo sur les inondations » ou « Vous n’en croirez pas vos yeux en voyant cette image ». Ces procédés, qui attisent la curiosité et attirent les clics, servent à ramener les internautes vers des sites très souvent infectés.
Notre recommandation :
« Ne pas visiter un site que vous ne connaissez pas et ne cliquez pas sur les ‘pièges à clics’ ».
Avoir plusieurs sécurités informatiques :
Une grande partie des menaces (mais pas toutes malheureusement) peuvent être bloquées grâce à certaines sécurités informatiques : Antivirus, Pare-feu, filtre anti-spam pour les mails.
Multiplier les sécurités permet de mettre en place plusieurs « barrières » qui bloqueront un maximum de menaces.
Pour les professionnels, nous conseillons mailinblack. Un outil très efficace pour bloquer les mails infectés mais également toutes les pubs et spams.
Nos recommandations :
« Tous vos ordinateurs doivent disposer d’un pare-feu et d’un antivirus mis à jour ».
« Utiliser d’autres solutions de protection comme MailinBlack pour bloquer les mails infectés ».
Maintenir tous ses logiciels à jour :
Sur votre ordinateur vous disposez de nombreux logiciels et ceux-ci, parfois, vous proposent d’effectuer des mises à jour. Il faudra veiller à effectuer le plus souvent que possible ces mises à jour. En effet, ces mises à jour, peuvent vous paraitre optionnelles et pourtant elles servent à combler les failles de sécurité des logiciels qui sont utilisées par les pirates.
Il faudra en faire de même avec votre système d’exploitation ! Les mises à jour Windows permettent de corriger des failles de sécurité importantes. Une simple mise à jour Windows permettait de se protéger contre Wannacry mais, malheureusement, trop peu de sociétés avaient effectué les mises à jour Windows pour le plus grand bonheur des pirates.
Notre recommandation :
« Garder ses logiciels et son système d’exploitation à jour ».
Effectuer des sauvegardes :
Veillez à effectuer des sauvegardes régulières de vos données. Si un pirate arrive à crypter ou supprimer l’intégralité de vos fichiers, si vous n’avez aucune sauvegarde, ces fichiers seront définitivement perdus !
Notre recommandation :
« Effectuer des sauvegardes régulières de vos données ».
La sauvegarde permet donc de prévenir en cas d’infection ce qui nous amène la question : que faire en cas d’attaque et d’infection ?
Que faire en cas d’attaque et lorsque vous êtes infectés par un ransomware ?
Ne surtout pas payer la rançon ! C’est le plus important. En payant, vous n’avez aucune certitude que le pirate ne vous rende vos fichiers. De plus, en payant le pirate, vous l’inciterez à continuer ses activités.
Stopper l’attaque : Si une attaque est en cours (ou a déjà été effectuée) et crypte vos fichiers, il faut impérativement identifier la machine utilisée par le pirate pour crypter vos données. Ensuite, débranchez cette machine de votre réseau !
Dans le cas où un profil TSE (sur un serveur) est utilisé, il faudra le déconnecter et mettre fin à sa session.
Formater la machine infectée : Une fois la machine identifiée et déconnectée de votre réseau et d’internet il faudra la formater. Vous ne pouvez pas prendre le risque de garder une machine infectée.
Même chose pour un profil TSE, il vous faudra le supprimer et le recréer.
Récupérer les fichiers cryptés : Maintenant que l’attaque est stoppée et que la machine infectée n’est plus un danger il faut récupérer les fichiers qui ont été cryptés par l’infection. Il n’y a qu’une seule manière de récupérer ces fichiers : En récupérant une sauvegarde ! Il est très peu probable que vous arriviez à décrypter les fichiers (les pirates gardent leur clé de décryptage secrète et il est presque impossible de la trouver).
Le seul moyen de récupérer vos fichiers sera donc de remonter une sauvegarde, d’où l’importance d’effectuer des sauvegardes de manière régulière !
Ces infections peuvent donc avoir de très lourdes conséquences avec des pertes définitives de fichiers vitaux pour l’entreprise. Le virus Wannacry est la preuve qu’un virus ransomware peut avoir des conséquences désastreuses pour les entreprises. Il faut donc faire très attention face à cette menace et bien retenir que le plus important c’est la vigilance des utilisateurs sur l’outil informatique.
Grâce à toutes ses recommandations et actions le service DSI d’Axens permet de maintenir et garantir la fiabilité de notre système d’information et de celui de nos clients.
À lire : La digitalisation d’Axens Audit, un cabinet qui repense son organisation.