Focus sur le ransomware

Sous les feux des projecteurs depuis le confinement, le ransomware se développe très rapidement dans les organisations.  Il devient donc primordial de comprendre son mécanisme.

Définition du rançongiciel (ou ransomware)

Le rançongiciel (ou ransomware en anglais) repose sur une demande de rançon par un pirate auprès d’une organisation, contre le fait qu’elle puisse récupérer ses données auxquelles elle n’a plus accès.

Comment procèdent les pirates ?

Le ransomware agit en deux temps :
– L’installation d’un logiciel malveillant,
– Le cryptage des données avec demande de rançon.

Les deux étapes ne sont pas nécessairement synchrone, souvent le logiciel malveillant essaie d’abord de se répandre dans le réseau de l’entreprise victime jusqu’à la machine d’un administrateur et utiliser son accès aux données de l’organisation.

L’installation se fait en général par le biais d’un hameçonnage (ou phishing) à l’aide un email frauduleux. Le mail peut installer directement le logiciel malveillant en pièce jointe, ou renvoyer sur un site internet malveillant d’où aura lieu l’installation. L’installation peut aussi avoir lieu via une clé USB contaminée.

Le cryptage des données les rend totalement inutilisables par l’organisation, qui doit réinstaller une version sauvegardée des données, ou sinon payer pour (espérer) récupérer ses données.

Que faire face à un ransomware ?

Une fois le ransomware déclenché, les dégâts ne sont plus modulables. De gênants si on a des sauvegardes récentes qui sont aisément réinstallées, à très graves en l’absence d’une sauvegarde préservée.

En conclusion

Mieux vaut prévenir le ransomware, ce qui est possible avec un mélange de bonnes pratiques, de formation des employés et de surveillance de son infrastructure informatique.

Intéressé ?
Demandez un rendez-vous téléphonique

Cybersecurite expert-comptable