Une nouvelle menace des pirates informatiques fait des vagues dans le monde technologique et les centres de données ne sont pas immunisés : le rançongiciel ou ransomware.
Il est une menace pour la sécurité des data centers (centres de données) ainsi que pour les ordinateurs des particuliers.
Qu'est-ce qu'un rançongiciel ?
Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui est installé sur un ordinateur ou un serveur. Il provoque d’énormes dégâts, crypte les fichiers sur l’ordinateur de la victime et souvent sur un réseau entier.
Il est installé secrètement sur le disque dur via un courrier électronique d'hameçonnage , souvent capable de se glisser entre les mailles du filtre de courrier indésirable et même des antivirus. L'utilisateur trouvera ses données et fichiers complètement cryptés. Un message s'affiche et informe que, pour avoir accès aux fichiers, il faut payer un certain montant dans un délai donné. Si la rançon n'est pas payée, les fichiers seront cryptés de manière permanente et perdus pour toujours.
Beaucoup de rançons sont relativement petites, commençant à quelques centaines de dollars à payer en bitcoins virtuels non traçables. Pourtant ces montants peuvent augmenter : CryptoWall a été décrit comme une des versions les plus réussies de rançongiciel, rapportant quelques £ 214 millions au niveau mondial pendant la courte période où il fonctionnait.
De plus le paiement d'une rançon n'est pas une garantie que les fichiers seront décryptés. Lorsque ProtonMail , un prestataire de services de courrier électronique crypté basé Suisse, s'est trouvé la cible d'un rançongiciel, le pirate informatique à l'origine de l'attaque a refusé de décrypter les données, même après que l'entreprise ait payé 15 bitcoins (environ CHF 6'000).
Qui est la cible ?
N'importe qui peut être la cible d'un rançongiciel, du simple utilisateur d'ordinateur individuel jusqu'aux organisations gouvernementales. Les hackers de rançongiciel ne font pas de discrimination ni ne prennent de dispositions pour des organisations considérées comme «nobles» comme en témoigne une attaque récente qui a fait tomber les systèmes du Hollywood Presbyterian Medical Center à Los Angeles. D'autres incidents ont inclus une attaque critique contre le réseau électrique d'Israël et la coupure de courant du Conseil du Comté Lincolnshire.
Comment se protéger des attaques?
Le Talon d'Achille d'attaques de rançongiciel est que cette infiltration exige l'engagement humain - c'est-à-dire que le pirate informatique doit être "autorisé à entrer" par un utilisateur autorisé. Cela pourrait être aussi simple que l'ouverture d'un courrier électronique lié avec le logiciel malveillant ou le téléchargement d'un fichier infecté. Cela signifie que les utilisateurs humains sont la première ligne de défense contre ces attaques.
Pour éviter les dégâts majeurs qui peuvent être causés par un rançongiciel, suivez ces simples conseils :
· Etre à jour.
Votre solution antivirale est-elle à jour et prête à vous protéger de ces menaces ? Etes-vous équipés d'un outil de protection de logiciels malveillants ?
· Sauver fréquemment vos données.
La sauvegarde fréquente de vos données est votre planche de salut en cas d'attaque.
· Rester vigilant.
Une culture de la sécurité est votre meilleure défense. Entrainez-vous, ainsi que tous vos collaborateurs, à identifier des mails suspects ou les signes
d'hameçonnage. Faites des exercices afin que les personnes avec lesquelles vous travaillez soient attentives sur tout ce qui paraît louche.
· Signaler les attaques.
Au cas où un courrier électronique suspect est ouvert, même si rien ne semble mal se passer, rapportez-le immédiatement à votre service informatique.
Les attaques de rançongiciel prennent souvent du temps avant qu'ils ne s'activent entièrement, donc plus rapidement vous pouvez agir, plus vous aurez de chance
de sauver vos données et vos serveurs avant d'être entièrement compromis.
Chez Brandi Informatique, nous avons les compétences pour vous aider à gérer votre Datacenter.
Du conseil et services, en passant par la gestion, l'installation, la maintenance et le dépannage, Brandi Informatique vous accompagne dans cette démarche et se tient à votre disposition pour vous aider à vous protéger de cette menace qui sévit en Suisse romande depuis plusieurs mois.
Contactez-nous aujourd'hui pour en savoir davantage au sujet de nos solutions.
Les experts mettent en garde les employés des grandes entreprises contre une nouvelle escroquerie par phishing utilisant Dropbox. Le service populaire de partage e fichiers étant utilisé par les consommateurs et les professionnels, la plupart des gens ne se méfient pas lorsqu’ils reçoivent un e-mail leur annonçant qu’un nouveau fichier est disponible dans leur compte Dropbox.
Le problème est que le lien figurant dans cet e-mail ne conduit pas au prétendu fichier, mais à un site contenant des logiciels malveillants (ransomwares). Les victimes qui cliquent sur ce lien voient leur PC bloqué et reçoivent un message leur enjoignant de payer USD 500 pour pouvoir le réutiliser. Et comme si cela ne suffisait pas, le montant exigé double si la rançon n’est pas payée rapidement.
Les arnaques sont nombreuses sur le WEB.
Ne tombez pas dans le piège!
Les grandes sociétés comme Microsoft, Apple, etc... ne vous appellent pas sans votre sollicitation.
En cas de doute concernant des appels douteux, consultez une personne de confiance avant d'effectuer quoi que ce soit.
