Discussion :

[Coriolan]

C'est quoi un ransomware ? 1 entreprise sur 3 n'a jamais entendu parler de cette menace
Selon une étude réalisée par AVG

Ces derniers temps, l'évolution des ransomwares a souvent fait l'actualité de la presse spécialisée. Depuis la fin 2015 jusqu’en début d’année 2016, les attaques aux ransomwares ont fait plusieurs victimes parmi lesquelles figurent des hôpitaux, des systèmes de traitement d’eau pour ne citer que ceux-là. Le ransomware peut prendre en otage des données personnelles en les chiffrant puis en demandant à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Il peut également bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.

Et pourtant une étude réalisée par la firme de sécurité AVG a révélé qu’un tiers des petites et moyennes entreprises n’ont jamais entendu parler d’un ransomware, ce qui montre qu’il y a encore beaucoup d’efforts à faire afin de sensibiliser les gens sur cette catégorie de menaces qui se développe rapidement.

AVG a demandé à 381 PME basées aux États-Unis et au Royaume-Uni, de dire si elles ont entendu parler du terme “ransomware” et ce qu’elles en pensent. 68 % d’entre elles ont affirmé avoir entendu parler des ransomwares. Ce chiffre peut paraitre positif à première vue, mais il indique que malgré les efforts déployés par l’industrie de la sécurité, les médias et les gouvernements pour informer les entreprises sur les risques des ransomwares, 1 entreprise sur 3 n’est toujours pas consciente du danger. Pire encore, sur les 68 % des répondants, 36 % n’ont pas pu expliquer le terme “ransomware” et il s’est avéré qu’ils n’avaient aucune idée sur cette menace.

Les ransomwares ne sont pas récents, les premiers cas de victimes enregistrés remontent à 2005, lorsque ces malwares ont pris la forme d’un faux antivirus prétendant que l’ordinateur à des problèmes et des paiements doivent être effectués afin de les régler. Avec le temps, les ransomwares se sont transformés en messages scareware, destinés à duper les utilisateurs pour les pousser à télécharger des programmes malicieux, et souvent déguisés en tant que messages des autorités policières. Le contenu du message informe l’utilisateur que son ordinateur a été infecté ou bien que son historique d’usage indique une activité illégale, ou parfois bloquant directement les fichiers jusqu’à ce que la victime appelle et paie la rançon.

« L’année dernière, le FBI a reçu 2 453 de plaintes sur les vols commis par les ransomwares, poussant les victimes à payer plus de 24 millions de dollars ! Au début de cette année, la UK National Crime Agency (NCA) a annoncé que les attaques des ransomwares ont augmenté en fréquence et sont devenues plus complexes. Les cybercriminels menacent leurs victimes de publier leurs données en ligne, en plus du chiffrement permanent de leurs données précieuses. », explique Tony Anscombe d’AVG.

Afin de se prémunir contre ces menaces, AVG recommande de prendre les mesures suivantes :

1. Rester vigilant. L’une des façons les plus prisées par les cybercriminels pour infecter un système consiste à envoyer des emails contenant des attachements ou des liens malicieux. Si vous n’attendez pas un email ou qu’il vous parait suspicieux, ne l’ouvrez surtout pas et supprimez-le !
2. Sauvegardez vos programmes et systèmes. Il est primordial que vos programmes et OS soient à jour. Sauvegardez vos fichiers régulièrement et n’oubliez pas d’isoler vos sauvegardes de votre PC, sinon elles seront chiffrées également.
3. Utilisez des programmes de protection à jour.
4. Ne pas payer. Si jamais vous êtes infectés, ne payez surtout pas. Financer ces criminels va les encourager à mener plus d'attaques sur les gens. Faites en sorte de chercher l’infection spécifique afin de voir s’il y’a un outil de déchiffrement disponible. AVG offre 7 de ces outils gratuitement avec d’autres à venir.

Source : AVG

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

EduCrypt : un ransomware qui apprend une leçon sur la sécurité informatique et fournit une clé de déchiffrement sans demander de rançon
Les ransomware continuent d'évoluer : Cerber se dote d'une fonctionnalité, pour créer des versions différentes de lui-même toutes les 15 secondes
KeRanger, le premier ransomware pleinement fonctionnel sur OS X, a infecté l'installateur du client Transmission BitTorrent

[SkyZoThreaD]

1. Rester vigilant. L’une des façons les plus prisées par les cybercriminels pour infecter un système consiste à envoyer des emails contenant des attachements ou des liens malicieux. Si vous n’attendez pas un email ou qu’il vous parait suspicieux, ne l’ouvrez surtout pas et supprimez-le !

Ca c'est un bon conseil mais c'est pas uniquement pour les ransomwares... Depuis que les virus existent, les mails sont un vecteur de propagation et les utilisateurs se font encore avoir comme des bleus

2. Sauvegardez vos programmes et systèmes. Il est primordial que vos programmes et OS soient à jour. Sauvegardez vos fichiers régulièrement et n’oubliez pas d’isoler vos sauvegardes de votre PC, sinon elles seront chiffrées également.

Oui mais ça ne suffit pas !! Vérifiez les données du serveur ou du poste sauvegardé avant d'écraser la sauvegarde par des fichiers chiffrés. Le mieux est encore d'avoir une sauvegarde par jour ouvré de la semaine en rotatif.

4. Ne pas payer. Si jamais vous êtes infectés, ne payez surtout pas. Financer ces criminels va les encourager à mener plus d'attaques sur les gens. Faites en sorte de chercher l’infection spécifique afin de voir s’il y’a un outil de déchiffrement disponible. AVG offre 7 de ces outils gratuitement avec d’autres à venir.

Qu'ils expliquent ça au patron de pme qui a le choix entre payer et fermer boutique... Bien-sur qu'il faut payer ! Sauf si on trouve un outil pour déchiffrer chez avg ou chez Kaspersky (lien ici).
A chaque foi qu'un client est touché je jubile... C'est toujours la faute de l'utilisateur qui pense qu'on peut utiliser l'informatique bêtement sans rien y comprendre... Les gens sérieux ne sont presque jamais touchés

[SofEvans]

A chaque foi qu'un client est touché je jubile... C'est toujours la faute de l'utilisateur qui pense qu'on peut utiliser l'informatique bêtement sans rien y comprendre... Les gens sérieux ne sont presque jamais touchés

Autant je suis plus ou moins d'accord avec toi sur les autres points, autant je trouve cette phrase complètement déplacé.

Tu "jubiles" quand un utilisateur se fait avoir ? C'est carrément malsain comme réaction.

Pour moi, c'est comme si un médecin jubilait à chaque fois qu'un consommateur de sodas se fait amputer à cause du diabète.
"C'est toujours la faute de la personne qui pense qu'elle peut boire bêtement du sodas sans rien comprendre de ce qui se passe dans son corps".

C'est comme si un garagiste jubilait à chaque fois qu'un automobiliste subit une panne/un accident, parce que le garagiste sait très bien son métier et que toi tu utilises bêtement ta voiture sans savoir comment réellement elle fonctionne.

Bref, j'ai du mal à exprimer concrètement ce que je pense, mais prendre les autres de haut parce que toi t'es un crack de l'info et qu'eux tombent dans des pièges "idiots", je n'adhère pas.

[SkyZoThreaD]

Je comprend que ça puisse choquer mais j'assume. Les gens se foutent complètement de la sécurité jusqu'au jour où ils t'engueulent parce-qu'ils sont infectés. Alors oui, je jubile. Je reste courtois avec le client mais je me dis quand-même que c'est bien fait pour sa mouille

[Ducdevolpe]

Je comprend que ça puisse choquer mais j'assume. Les gens se foutent complètement de la sécurité jusqu'au jour où ils t'engueulent parce-qu'ils sont infectés. Alors oui, je jubile. Je reste courtois avec le client mais je me dis quand-même que c'est bien fait pour sa mouille

Je suis un peu du même point de vue que toi, peut-être un peu moins extrême sur les mots .
Je vais pas jusqu'à jubiler, mais j'espère que ça leur apprendras la leçon. Même si bien souvent il est trop tard.. et quand c'est une entreprise ben soit elle ferme boutique ou alors elle paie.

Si elle paie je pense qu'elle réfléchira à deux fois avant de se dire qu'il n'y a pas besoin de s'intéresser à la sécurité, ou qu'elle commencera à s'informer sur ce que c'est que des malwares, comment s'en prémunir ou limiter les risques, et donner une formation de base sur le fonctionnement d'internet et d'un ordinateur à ses employés.

1/3 des entreprises n'ont jamais entendu parler d'un ransomware, et bien souvent elles ne savent pas non plus comment fonctionne internet ou un ordinateur. La plupart ont des DSI (quand il y en a...) qui savent à peine utiliser la technologie d'aujourd'hui donc c'est pas étonnant qu'ils se font avoir. Surtout que c'est par l'ignorance et la non-formation des utilisateurs qu'arrive ce genre de malwares, pas par des failles logiciels ou des hacks exceptionnels... ou alors très peu.

[SkyZoThreaD]

Je suis un peu du même point de vue que toi, peut-être un peu moins extrême sur les mots .
Je vais pas jusqu'à jubiler, mais j'espère que ça leur apprendras la leçon. Même si bien souvent il est trop tard.. et quand c'est une entreprise ben soit elle ferme boutique ou alors elle paie.

Si elle paie je pense qu'elle réfléchira à deux fois avant de se dire qu'il n'y a pas besoin de s'intéresser à la sécurité, ou qu'elle commencera à s'informer sur ce que c'est que des malwares, comment s'en prémunir ou limiter les risques, et donner une formation de base sur le fonctionnement d'internet et d'un ordinateur à ses employés.

1/3 des entreprises n'ont jamais entendu parler d'un ransomware, et bien souvent elles ne savent pas non plus comment fonctionne internet ou un ordinateur. La plupart ont des DSI (quand il y en a...) qui savent à peine utiliser la technologie d'aujourd'hui donc c'est pas étonnant qu'ils se font avoir. Surtout que c'est par l'ignorance et la non-formation des utilisateurs qu'arrive ce genre de malwares, pas par des failles logiciels ou des hacks exceptionnels... ou alors très peu.

Absolument. Et puis, n'oublions pas qu'il n'y a pas mort d'homme bien loin de là. Les entreprises payent quoi? 500€, quelques milliers max dans certains cas... Elles s'en remettent très vite. Ce n'est rien comparé à leur CA annuel. Mon point de vue est que l'informatique est un outil formidable qui permet tant de choses que c'est alléchant pour le patron qui veut "surfer sur la vague" de la hightech. Toutes ces nouvelles technos qui naissent. Ils pensent que c'est l'avenir qu'il faut rester à la page et acheter tout ce qui se fait de mieux... mais ils ne pensent jamais que si ces technos sont si puissantes c'est qu'elles sont très complexes et encore "expérimentales". Aucune n'est safe et ça a un prix en terme de précautions. Un prix bien plus important que la technologie elle-même. C'est autant valable pour le particulier qui veut des télés connectées des frigos connectés, de la domotique partout et un cloud pour stocker ses données... Je ne vois pas de raison de les plaindre quand il se font pwned. En fait j'en vois une seule: la politesse.