Comment se protéger des ransomwares

Comment se protéger des ransomwares

 

Les Ransomware sont des malwares ayant pour but de prendre en otage vos documents, photos et données de travail contre une rançon (environ USD 500). Il y a eu plus de victimes pendant le premier trimestre de 2015 que dans toute l’année 2014 et la croissance ne fait que s’accélérer; et ce, pour une raison très simple, la rentabilité ! En dix mois seulement, Cryptolocker 3.0 a généré plus de $325 Millions.

La technique générale de propagation se fait par email (pièce jointe ou lien internet) ou via un site web (site web malveillant, site web piraté ou publicité dangereuse). Ils utilisent soit une vulnérabilité ou bien se base sur la naïveté de l’utilisateur afin de s’exécuter. Le malware n’a pas besoin de privilège d’administrateurs pour mener son attaque, car il se concentre sur les documents et fichiers que l’utilisateur actuel peut accéder tel que « mes documents », le bureau, les partages réseaux ou les disques durs externes. Ils utilisent de la cryptographie symétrique et asymétrique, afin de crypter tous les fichiers cibles et les rendre inutilisables sans avoir la « clef secrète » (qu’il faut acheter au hackeur) pour les décrypter et peut se propager autant sur Windows que sur Mac, linux et Android.

Il vaut toujours mieux prévenir que guérir et si vous êtes victime d’un ransomware, il ne vous reste malheureusement que peu d’options. (A) Vous pouvez payer les hackeurs, afin de récupérer vos données (ils sont généralement « honnêtes » et une fois que vous payez, vous pouvez tout récupérer – ils savent maintenir leurs réputations). (B) Vous pouvez récupérer vos données via un backup fait précédemment (attention car selon les méthodes utilisées pour générer les backups, ils risquent eux aussi de se faire crypter et les VSS se font généralement effacer par les ransomware). (C)  Vous pouvez tenter de récupérer vos données en utilisant un service tiers (ces services ne fonctionnent que dans certain cas spécifiques) tel que Ransomware Decryptor.

Voici certaines recommandations de ZENData, afin d’éviter de vous faire attraper par un ransomware :

  1. Faire des backups réguliers et sécurisés;
  2. Ne téléchargez jamais des applications que vous n’êtes pas en train de chercher et/ou simplement parce qu’il y a un message qui vous dit de le faire;
  3. Garder votre OS et applications à jour;
  4. N’ouvrez que les pièces jointes venant de sources sures et aillant une raison logique d’être ouvertes (attention aux extensions, exe, zip, bat, cmd, scr, vbs, js, ps1);
  5. Installer un "AdBlock"; et
  6. Protégez votre ordinateur et votre réseau contre les malwares.

ZEN360 vous protège activement contre les ransomware. Principalement :

  1. En maintenant votre système et logiciels à jour pour éviter d’être exposé à des vulnérabilités ;
  2. En analysant le comportement des applications, afin de détecter une action malveillante ;
  3. En bloquant l’accès à des IP et des DNS dangereux pour empêcher la communication vers le centre de commande et contrôle ; et
  4. En faisant des backups non réenregistrables et hors site des données, afin de pouvoir les récupérer dans toutes les circonstances.

 

Tweets de ZENData

RT @mikko: For the first time ever, over 50% of global web traffic is now encrypted. Interesting detail from Cisco's annual cybersecurity r…
RT @zackwhittaker: We have a fancy internet-connected coffee machine in our newsroom. The coffee isn't that bad. Unsurprisingly, you can lo…
RT @schneierblog: New Spectre/Meltdown Variants https://t.co/xb7kbIWPzL
RT @JoelDicker: J’arrive ! 🕺🏻✍️📚 Voici les premières dates de mes séances de dédicaces en Suisse, France, Belgique et Québec ! D’autres d…
RT @BleepinComputer: White House: Cyberattacks Cost US Economy Between $57B and $109B in 2016 - by @campuscodi https://t.co/zKPe8WLRcR

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

12+8=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.