Rançongiciels - attention, la menace persiste !

Rançongiciels - attention, la menace persiste !

Publié le 11-06-2021

Actualités #actualités #rançon #internet #rançongiciel #entreprise #hackers #justice #botcoin #prévention #colonial

Les attaques par rançongiciel continuent de frapper les entreprises avec, trop souvent, de lourdes conséquences …

La crise sanitaire n’a pas dissuadé les hackers de lancer des attaques par rançongiciel contre les entreprises, bien au contraire. Ainsi, selon le rapport d’activité 2020 de la plateforme publique cybermalveillance.gouv.fr, 17% des demandes d’assistance présentées par les entreprises ont fait suite à une attaque par rançongiciel, contre 8% en 2019. Une bonne raison de revenir sur ce fléau technologique et sur les moyens à mettre en œuvre pour le contrer.

Les rançongiciels ?

Pour rappel, les rançongiciels sont des programmes malveillants qui, une fois installés sur une machine (station, serveur, …), vont emprisonner les données qui y sont stockées en les cryptant. L’utilisateur en est alors averti via un écran d’informations et est invité à verser une rançon en échange de laquelle les clés de déchiffrement lui seront, en théorie, du moins, communiquées.
Ces logiciels malveillants sont redoutables, d’autant plus qu’ils utilisent des techniques de chiffrement d’un niveau si élevé qu’il est presque impossible de les crypter. C’est pourquoi de nombreuses entreprises victimes se résignent à payer les maître-chanteurs.

Prévenir …

Les rançongiciels s’introduisent sur une machine en utilisant une faille technique ou en profitant d’une erreur humaine. Il convient donc de combler ces failles techniques en appliquant les mises à jour de sécurité sur les logiciels et en maintenant à jour ses antivirus. En termes de comportement, il est conseillé de ne pas ouvrir les courriels suspects, d’éviter les sites internet non officiels, de ne jamais laisser un ordinateur allumé inutilement et de faire des sauvegardes régulières.

… et réagir

En cas d’attaque, vous devez :

- Débrancher immédiatement la machine contaminée du réseau de l’entreprise ;
- Alerter le service informatique ou votre prestataire ;
- Et surtout ne jamais payer la rançon !

La rançongiciel la plus récente a été réalisée à l’encontre de Colonial Pipeline (oléoduc reliant Houston à New York) privant ainsi les Etats de l’Est des Etats-Unis de carburants. La rançon, d’un montant de 4,4 Millions d’euros, a été réclamée en Bitcoin afin que les maîtres-chanteur puissent garder leur anonymat. Fort heureusement, le département américain de la Justice à annoncé avoir récupérer 2,3 Million d’euros de dollars en Bitcoin (soit 63,7 BTC) de la rançon versée par le groupe.

Commentaires

Soyez le premier à commenter cet article !

Sur le même sujet

Les plus consultés dans la même catégorie

Masquer les articles Voir les articles

En poursuivant votre navigation sur ce site, vous acceptez que nous utilisions des cookies pour mesurer l'audience de notre site. Pour en savoir plus et paramétrer vos cookies, cliquez ici.

J'accepte