Le ransomware, quel est son fonctionnement et comment s’en prémunir ?

Qu’est ce que c’est ?

La principale méthode de transmission d’un ransomware est l’hameçonnage ou pisching. C’est une technique d’attaque prenant la forme d’un courriel qui vous est adressé et qui semble provenir d’un expéditeur de confiance. Ce courriel peut contenir un fichier, une pièce jointe ou un lien de redirection vers un site frauduleux, avec une incitation à cliquer sur ces éléments, ce qui permettra à l’attaquant de recueillir de l’information ou d’installer un programme malveillant dans le système d’information de votre organisme. C’est donc un logiciel malveillant qui prend en otage les données personnelles et/ou professionnelles.

Il existe 2 familles de ransomware :

• Le locker ransomware ou blocker ramsomware : il a pour but de bloquer le système d’exploitation de l’utilisateur ce qui a pour effet d’empêcher ce dernier de se connecter, d’utiliser les fonctionnalités de bases de sa machine et de bloquer l’utilisation des périphériques. Les seules informations seront d’afficher le temps et les informations pour régler la rançon. Il est moins dangereux en terme de perte de données comparé au crypto ransomware.
• Le crypto ransomware : il a pour but de chiffrer silencieusement la totalité des données avec un chiffrement robuste ce qui rend quasiment impossible le déchiffrement des données au moment de l’attaque. Le virus chiffrera seulement les données et laissera l’accès à la totalité des fonctionnalités du système à l’utilisateur. Une rançon sera toujours demandée auprès de la victime pour le déchiffrement de ses données.

Quel est le point d’entrée ?

Le point d’entrée majeur pour l’entreprise est l’humain avec sa boite mail.

Doit-on payer la rançon ?

Non, le fait de payer la rançon qui peut être très onéreuse ne garantie pas de récupérer l’intégralité des données.

Comment s’en prémunir ?

Afin de limiter les problèmes de sécurité, il faut mettre en avant la prévention, des formations visant à améliorer la sécurité de l’entreprise (Cybersécurité via l’ANSII, l’Agence Nationale de la Sécurité des Systèmes d’Information).

Il est possible de faire des campagnes de prévention, l’entreprise crée des mails fictifs qui regroupent les principaux signaux d’un email frauduleux :

• Des fautes d’orthographe
• Une adresse mail qui ne semble pas officielle
• Une pièce-jointe piégée ou un accès vers un site distant comme par exemple un test de robustesse de son mot de passe qui provient du service technique
• Un langage parlé ou un langage extrêmement professionnel avec un caractère d’urgence
• Des menaces

Cette prévention doit forcer l’employée à se poser des questions quel que sois le sujet du mail.