Ransomware et prévention.

un nouveau genre de malware

Un ransomware est type de logiciel malveillant qui restreint l'accès au système informatique infecté. Une fois infectés, les fichiers de l'appareil compromis, y compris les fichiers connectés par des disques externes, sont en haute prise et cryptés / restreints. Les utilisateurs se voient proposer de payer une rançon aux opérateurs de logiciels malveillants pour supprimer la restriction.

Face à la menace que représentent les ransomwares comme Locky, le plus récent du genre, il n'y a que peu de solutions :

• Payer la rançon, sans certitude d'obtenir la clef de décryptage.
• Casser le chiffrement sans posséder la clef utilisée par le ransomware.
• Faire des sauvegardes à fréquences suffisantes.
• Avoir une culture de sécurité informatique dans l'entreprise

Payer la rançon n'est pas forcément la meilleure solution, car

• vous n'avez aucune certitude d'obtenir la clef de décryptage, notamment si vous tardez à payer. Dans certains cas, les clefs de décryptage sont auto-détruites passé un certain délai, délai parfois indiqué dans le message.
• Quelle confiance pouvez-vous faire à un gangster?
• De plus, en payant vous participer au financement du développement des nouveaux ransomwares.

Casser le chiffrement n'est pas à la portée technique et financière d'une PME/TPE, autant dire que ce n'est pas une solution envisageable. Néanmoins, vous trouverez des indications sur cette page.

Faire des sauvegardes des données et créer des images systèmes restent donc les seules solutions préventives efficaces et accessibles aux PME/TPE.

Développer une culture de cyber-sécurité dans votre entreprise devrait éviter l'ouverture de pièce jointe à un courriel d'un expéditeur inconnu ou de ne rien télécharger qui ne soit utile au travail et, en tous cas, jamais un logiciel suggéré et censé améliorer le fonctionnement de votre PC

Enfin, pour limiter ou réduire l'incidence financière liée à la perte de données, une solution d'assurances peut être envisagée pour couvrir les frais induits par la reconstitution de données dans le cadre d'un contrat d'assurances professionnelles.

En complément de votre anti-virus, s'il n'en intègre pas déjà un, vous pourriez utiliser un nouvel outil de BitDefender spécifiquement dédié à la protection contre les ransomwares, entièrement gratuit. Ce logiciel est opérationnel contre les ransomwares du genre de CTB-Locker, Locky et TeslaCrypt.

Maj du 12/04/2016 : une information sur le site zdnet.fr mentionne l'existence d'une méthode et d'un outil pour casser la clef de chiffrement du ransomware Petya.

Si, par malchance, l'un de vos PC était infecté par un ransomware, vous pourriez vous rendre sur le site de l'éditeur de l'antivirus Avast qui met à disposition gratuitement des outils de déchiffrement des ransomwares pour plusieurs types de ransomwares, accompagnés d'une description sommaire. Malheureusement cela reste un pis-aller.

Pour en savoir plus sur les rançongiciels.

-