Rançongiciels
15 janvier 2021
Rançongiciels
Au départ un problème touchant uniquement les grandes organisations et les gouvernements, les rançongiciels sont maintenant un fléau qui impactent les PME. En effet, leurs budgets de cybersécurité étant généralement plus modestes que les grandes entreprises, les PME sont une proie facile pour les personnes malveillantes. Mais qu’est-ce qu’un rançongiciel, aussi connu sous le nom de Ransomware en anglais? Les rançongiciels sont des programmes malveillants qui chiffrent vos données afin de rendre celles-ci inaccessibles sans la clé que possède l’attaquant. Pour obtenir la clé, et donc vos données, vous devez payer une rançon. Une nouvelle tendance est d’en plus de chiffrer vos données, les attaquants les exfiltrent pour les vendre sur le marché noir; leur donnant ainsi une seconde source de revenus.
Comment se déroule l’attaque?
Un employé reçoit un courriel malveillant l’invitant à cliquer sur un lien ou visite un site piraté qui contient un logiciel malveillant. L’employé exécute le logiciel et celui-ci se met à balayer les fichiers locaux et les fichiers sur le réseau et chiffre tout ce qui peut avoir de la valeur (fichiers word, pdf, excel, cad, etc). Une fois le travail complété, un message s’affiche sur l’écran de l’utilisateur en lui disant comment faire pour payer la rançon.
Comment m’en protéger?
D’avoir des sauvegardes locales n’est pas suffisant pour vous protéger de cette attaque puisque vos sauvegardes pourraient se retrouver elles aussi chiffrées par le rançongiciel, vous mettant ainsi pris au piège. Vos sauvegardes doivent donc être hébergées à l’externe, sur un disque dur déconnecté ou chez un fournisseur infonuagique par exemple.
Certains antivirus offrent également de la détection de rançongiciels qui peut bloquer efficacement le programme malveillant.
Finalement, de réduire les accès aux fichiers aux employés qui en ont vraiment besoin peut limiter grandement les dégâts en cas d’attaque. Si des employés doivent seulement consulter en lecture les bons de commandes, de leur donner les droits en écriture met votre entreprise à risque.
Besoin d’aide?
Notre équipe de professionnels est à votre disposition pour vous guider dans la prise de décisions en lien aux technologies de l’information. Contactez-nous pour en savoir plus!
