1 avril 2020

Chef d’entreprise : comment identifier les ransomwares ?

Ransomwares : comment les identifier et les éviter ?

Selon le rapport diffusé en 2018 par l’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information, 8 entreprises sur 10 seraient victimes de cyberattaques chaque année, rien qu’en France.

Parmi les tentatives d’escroqueries en ligne et notamment le désormais célèbre « phishing », d’autres techniques de cyberattaque se développent. L’une d’entre elles, le « ransomware », est particulièrement présente et vise les entreprises, petites ou grandes. Nous vous aidons dans cet article à l’identifier, l’éviter et y réagir.

Qu’est-ce que le « ransomware » ?

Le « ransomware », ou « rançongiciel » en français, consiste en une prise d’otage des données de l’entreprise. Ces dernières peuvent alors être bloquées ou cryptées par le cyber-attaquant. Elles ne sont plus « lisibles » par l’entreprise. Pour les décrypter, elle doit payer une rançon à l’auteur de la cyberattaque, par virement bancaire ou encore en cryptomonnaies, plus difficiles à tracer.

Comment éviter les ransomwares ?

L’ANSSI propose de se préparer à ce type d’attaque avec les bonnes pratiques suivantes :

  • Installer un antivirus à jour.
  • Mettre en place une systémisation régulière des sauvegardes de données de votre entreprise afin de pouvoir récupérer ces dernières en cas de cryptage lors d’une cyberattaque.
  • Ne pas ouvrir les emails pour lesquels l’expéditeur est inconnu ou semble imiter un expéditeur connu.
  • Ne pas cliquer sur les liens ou pièces jointes des emails pour lesquels vous avez un doute (dans le cas où vous avez ouvert le mail).
  • Utiliser votre boîte mail depuis votre compte utilisateur uniquement et non depuis un compte administrateur (celui qui définit les accès des différents utilisateurs).

Comment réagir aux ransomwares ?

Même si cela est plus facile à dire qu’à faire, la première réaction à avoir est de ne pas paniquer. C’est justement à partir cet état de panique que les cyber-attaquants chercheront à faire pression. Voici les recommandations préconisées par l’ANSSI :

  • Déconnecter votre ordinateur d’Internet (que vous soyez connecté via un câble Ethernet ou en WiFi).
  • Ne pas payer la rançon, car rien ne garantit que le paiement permettra de décrypter vos données.
  • Restaurer votre ordinateur : cela vous permettra de redémarrer sur la configuration d’usine de votre système d’exploitation. Vous pourrez ensuite restaurer vos données sauvegardées.
  • Portez plainte au commissariat dont vous dépendez.

Pour découvrir d’autres bonnes pratiques concernant l’utilisation des mots de passe, le phishing, le paiement en ligne, rendez-vous sur notre Guide Sécurité Web.

Partagez cet article :
Tags: