Discussion :

[Coriolan]

C'est quoi un ransomware ? 1 entreprise sur 3 n'a jamais entendu parler de cette menace
Selon une étude réalisée par AVG

Ces derniers temps, l'évolution des ransomwares a souvent fait l'actualité de la presse spécialisée. Depuis la fin 2015 jusqu’en début d’année 2016, les attaques aux ransomwares ont fait plusieurs victimes parmi lesquelles figurent des hôpitaux, des systèmes de traitement d’eau pour ne citer que ceux-là. Le ransomware peut prendre en otage des données personnelles en les chiffrant puis en demandant à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Il peut également bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.

Et pourtant une étude réalisée par la firme de sécurité AVG a révélé qu’un tiers des petites et moyennes entreprises n’ont jamais entendu parler d’un ransomware, ce qui montre qu’il y a encore beaucoup d’efforts à faire afin de sensibiliser les gens sur cette catégorie de menaces qui se développe rapidement.

AVG a demandé à 381 PME basées aux États-Unis et au Royaume-Uni, de dire si elles ont entendu parler du terme “ransomware” et ce qu’elles en pensent. 68 % d’entre elles ont affirmé avoir entendu parler des ransomwares. Ce chiffre peut paraitre positif à première vue, mais il indique que malgré les efforts déployés par l’industrie de la sécurité, les médias et les gouvernements pour informer les entreprises sur les risques des ransomwares, 1 entreprise sur 3 n’est toujours pas consciente du danger. Pire encore, sur les 68 % des répondants, 36 % n’ont pas pu expliquer le terme “ransomware” et il s’est avéré qu’ils n’avaient aucune idée sur cette menace.

Les ransomwares ne sont pas récents, les premiers cas de victimes enregistrés remontent à 2005, lorsque ces malwares ont pris la forme d’un faux antivirus prétendant que l’ordinateur à des problèmes et des paiements doivent être effectués afin de les régler. Avec le temps, les ransomwares se sont transformés en messages scareware, destinés à duper les utilisateurs pour les pousser à télécharger des programmes malicieux, et souvent déguisés en tant que messages des autorités policières. Le contenu du message informe l’utilisateur que son ordinateur a été infecté ou bien que son historique d’usage indique une activité illégale, ou parfois bloquant directement les fichiers jusqu’à ce que la victime appelle et paie la rançon.

« L’année dernière, le FBI a reçu 2 453 de plaintes sur les vols commis par les ransomwares, poussant les victimes à payer plus de 24 millions de dollars ! Au début de cette année, la UK National Crime Agency (NCA) a annoncé que les attaques des ransomwares ont augmenté en fréquence et sont devenues plus complexes. Les cybercriminels menacent leurs victimes de publier leurs données en ligne, en plus du chiffrement permanent de leurs données précieuses. », explique Tony Anscombe d’AVG.

Afin de se prémunir contre ces menaces, AVG recommande de prendre les mesures suivantes :

1. Rester vigilant. L’une des façons les plus prisées par les cybercriminels pour infecter un système consiste à envoyer des emails contenant des attachements ou des liens malicieux. Si vous n’attendez pas un email ou qu’il vous parait suspicieux, ne l’ouvrez surtout pas et supprimez-le !
2. Sauvegardez vos programmes et systèmes. Il est primordial que vos programmes et OS soient à jour. Sauvegardez vos fichiers régulièrement et n’oubliez pas d’isoler vos sauvegardes de votre PC, sinon elles seront chiffrées également.
3. Utilisez des programmes de protection à jour.
4. Ne pas payer. Si jamais vous êtes infectés, ne payez surtout pas. Financer ces criminels va les encourager à mener plus d'attaques sur les gens. Faites en sorte de chercher l’infection spécifique afin de voir s’il y’a un outil de déchiffrement disponible. AVG offre 7 de ces outils gratuitement avec d’autres à venir.

Source : AVG

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

EduCrypt : un ransomware qui apprend une leçon sur la sécurité informatique et fournit une clé de déchiffrement sans demander de rançon
Les ransomware continuent d'évoluer : Cerber se dote d'une fonctionnalité, pour créer des versions différentes de lui-même toutes les 15 secondes
KeRanger, le premier ransomware pleinement fonctionnel sur OS X, a infecté l'installateur du client Transmission BitTorrent

[SkyZoThreaD]

1. Rester vigilant. L’une des façons les plus prisées par les cybercriminels pour infecter un système consiste à envoyer des emails contenant des attachements ou des liens malicieux. Si vous n’attendez pas un email ou qu’il vous parait suspicieux, ne l’ouvrez surtout pas et supprimez-le !

Ca c'est un bon conseil mais c'est pas uniquement pour les ransomwares... Depuis que les virus existent, les mails sont un vecteur de propagation et les utilisateurs se font encore avoir comme des bleus

2. Sauvegardez vos programmes et systèmes. Il est primordial que vos programmes et OS soient à jour. Sauvegardez vos fichiers régulièrement et n’oubliez pas d’isoler vos sauvegardes de votre PC, sinon elles seront chiffrées également.

Oui mais ça ne suffit pas !! Vérifiez les données du serveur ou du poste sauvegardé avant d'écraser la sauvegarde par des fichiers chiffrés. Le mieux est encore d'avoir une sauvegarde par jour ouvré de la semaine en rotatif.

4. Ne pas payer. Si jamais vous êtes infectés, ne payez surtout pas. Financer ces criminels va les encourager à mener plus d'attaques sur les gens. Faites en sorte de chercher l’infection spécifique afin de voir s’il y’a un outil de déchiffrement disponible. AVG offre 7 de ces outils gratuitement avec d’autres à venir.

Qu'ils expliquent ça au patron de pme qui a le choix entre payer et fermer boutique... Bien-sur qu'il faut payer ! Sauf si on trouve un outil pour déchiffrer chez avg ou chez Kaspersky (lien ici).
A chaque foi qu'un client est touché je jubile... C'est toujours la faute de l'utilisateur qui pense qu'on peut utiliser l'informatique bêtement sans rien y comprendre... Les gens sérieux ne sont presque jamais touchés

[SofEvans]

A chaque foi qu'un client est touché je jubile... C'est toujours la faute de l'utilisateur qui pense qu'on peut utiliser l'informatique bêtement sans rien y comprendre... Les gens sérieux ne sont presque jamais touchés

Autant je suis plus ou moins d'accord avec toi sur les autres points, autant je trouve cette phrase complètement déplacé.

Tu "jubiles" quand un utilisateur se fait avoir ? C'est carrément malsain comme réaction.

Pour moi, c'est comme si un médecin jubilait à chaque fois qu'un consommateur de sodas se fait amputer à cause du diabète.
"C'est toujours la faute de la personne qui pense qu'elle peut boire bêtement du sodas sans rien comprendre de ce qui se passe dans son corps".

C'est comme si un garagiste jubilait à chaque fois qu'un automobiliste subit une panne/un accident, parce que le garagiste sait très bien son métier et que toi tu utilises bêtement ta voiture sans savoir comment réellement elle fonctionne.

Bref, j'ai du mal à exprimer concrètement ce que je pense, mais prendre les autres de haut parce que toi t'es un crack de l'info et qu'eux tombent dans des pièges "idiots", je n'adhère pas.

[SkyZoThreaD]

Je comprend que ça puisse choquer mais j'assume. Les gens se foutent complètement de la sécurité jusqu'au jour où ils t'engueulent parce-qu'ils sont infectés. Alors oui, je jubile. Je reste courtois avec le client mais je me dis quand-même que c'est bien fait pour sa mouille

[Ducdevolpe]

Je comprend que ça puisse choquer mais j'assume. Les gens se foutent complètement de la sécurité jusqu'au jour où ils t'engueulent parce-qu'ils sont infectés. Alors oui, je jubile. Je reste courtois avec le client mais je me dis quand-même que c'est bien fait pour sa mouille

Je suis un peu du même point de vue que toi, peut-être un peu moins extrême sur les mots .
Je vais pas jusqu'à jubiler, mais j'espère que ça leur apprendras la leçon. Même si bien souvent il est trop tard.. et quand c'est une entreprise ben soit elle ferme boutique ou alors elle paie.

Si elle paie je pense qu'elle réfléchira à deux fois avant de se dire qu'il n'y a pas besoin de s'intéresser à la sécurité, ou qu'elle commencera à s'informer sur ce que c'est que des malwares, comment s'en prémunir ou limiter les risques, et donner une formation de base sur le fonctionnement d'internet et d'un ordinateur à ses employés.

1/3 des entreprises n'ont jamais entendu parler d'un ransomware, et bien souvent elles ne savent pas non plus comment fonctionne internet ou un ordinateur. La plupart ont des DSI (quand il y en a...) qui savent à peine utiliser la technologie d'aujourd'hui donc c'est pas étonnant qu'ils se font avoir. Surtout que c'est par l'ignorance et la non-formation des utilisateurs qu'arrive ce genre de malwares, pas par des failles logiciels ou des hacks exceptionnels... ou alors très peu.

[SkyZoThreaD]

Je suis un peu du même point de vue que toi, peut-être un peu moins extrême sur les mots .
Je vais pas jusqu'à jubiler, mais j'espère que ça leur apprendras la leçon. Même si bien souvent il est trop tard.. et quand c'est une entreprise ben soit elle ferme boutique ou alors elle paie.

Si elle paie je pense qu'elle réfléchira à deux fois avant de se dire qu'il n'y a pas besoin de s'intéresser à la sécurité, ou qu'elle commencera à s'informer sur ce que c'est que des malwares, comment s'en prémunir ou limiter les risques, et donner une formation de base sur le fonctionnement d'internet et d'un ordinateur à ses employés.

1/3 des entreprises n'ont jamais entendu parler d'un ransomware, et bien souvent elles ne savent pas non plus comment fonctionne internet ou un ordinateur. La plupart ont des DSI (quand il y en a...) qui savent à peine utiliser la technologie d'aujourd'hui donc c'est pas étonnant qu'ils se font avoir. Surtout que c'est par l'ignorance et la non-formation des utilisateurs qu'arrive ce genre de malwares, pas par des failles logiciels ou des hacks exceptionnels... ou alors très peu.

Absolument. Et puis, n'oublions pas qu'il n'y a pas mort d'homme bien loin de là. Les entreprises payent quoi? 500€, quelques milliers max dans certains cas... Elles s'en remettent très vite. Ce n'est rien comparé à leur CA annuel. Mon point de vue est que l'informatique est un outil formidable qui permet tant de choses que c'est alléchant pour le patron qui veut "surfer sur la vague" de la hightech. Toutes ces nouvelles technos qui naissent. Ils pensent que c'est l'avenir qu'il faut rester à la page et acheter tout ce qui se fait de mieux... mais ils ne pensent jamais que si ces technos sont si puissantes c'est qu'elles sont très complexes et encore "expérimentales". Aucune n'est safe et ça a un prix en terme de précautions. Un prix bien plus important que la technologie elle-même. C'est autant valable pour le particulier qui veut des télés connectées des frigos connectés, de la domotique partout et un cloud pour stocker ses données... Je ne vois pas de raison de les plaindre quand il se font pwned. En fait j'en vois une seule: la politesse.

[Chauve souris]

Absolument. Et puis, n'oublions pas qu'il n'y a pas mort d'homme bien loin de là. Les entreprises payent quoi? 500€, quelques milliers max dans certains cas... Elles s'en remettent très vite. Ce n'est rien comparé à leur CA annuel.

Je vous signale, braves gens, que les impôts, pour des trucs que vous ne leur devez même pas, y vont au flan, et vous demandent facile des sommes de 1.500 à 3.000 EUR. En fait ils ne vous les demandent même pas ils se servent directement sur votre compte. Si vous êtes une quiche en droit fiscal vous vous laissez faire mais si vous êtes un teigneux comme moi qui a étudié ledit droit fiscal (c'est comme le savoir en informatique, c'est utile à connaître) vous leur faites une lettre comminatoire leur demandant de restituer la somme au plus vite sous faute de procédure à commencer par un référé. Et ils vous remboursent alors très vite (un procès perdu c'est mauvais pour leur plan de carrière).

Au sujet des ransomwares n'est-il pas alors simple de restituer une sauvegarde datant d'avant l'infection et, comme je le disais, sans jubiler, à mes clients chéris quand ils venaient pleurer parce que leur disque dur était dans le coma avec leur précieuse comptabilité : "Une sauvegarde ça se fait avant le crash, pas après" (extrait de "Évidences informatiques" que j'écrirais quand j'aurais le temps).

[Grogro]

En un acronyme comme en mille mots : PEBKAC.

En version non diplomatique : "use your brain, stupid!"

[Ducdevolpe]

Je vous signale, braves gens, que les impôts, pour des trucs que vous ne leur devez même pas, y vont au flan, et vous demandent facile des sommes de 1.500 à 3.000 EUR. En fait ils ne vous les demandent même pas ils se servent directement sur votre compte. Si vous êtes une quiche en droit fiscal vous vous laissez faire mais si vous êtes un teigneux comme moi qui a étudié ledit droit fiscal (c'est comme le savoir en informatique, c'est utile à connaître) vous leur faites une lettre comminatoire leur demandant de restituer la somme au plus vite sous faute de procédure à commencer par un référé. Et ils vous remboursent alors très vite (un procès perdu c'est mauvais pour leur plan de carrière).

Au sujet des ransomwares n'est-il pas alors simple de restituer une sauvegarde datant d'avant l'infection et, comme je le disais, sans jubiler, à mes clients chéris quand ils venaient pleurer parce que leur disque dur était dans le coma avec leur précieuse comptabilité : "Une sauvegarde ça se fait avant le crash, pas après" (extrait de "Évidences informatiques" que j'écrirais quand j'aurais le temps).

Ah ah ben j'ai bien aimé ça , "Une sauvegarde ça se fait avant le crash, pas après". Et oui souvent les entreprises n'ont même pas de backups à aucun niveau que ce soit... la encore y a du travail

[SkyZoThreaD]

Je vous signale, braves gens, que les impôts, pour des trucs que vous ne leur devez même pas, y vont au flan, et vous demandent facile des sommes de 1.500 à 3.000 EUR. En fait ils ne vous les demandent même pas ils se servent directement sur votre compte. Si vous êtes une quiche en droit fiscal vous vous laissez faire mais si vous êtes un teigneux comme moi qui a étudié ledit droit fiscal (c'est comme le savoir en informatique, c'est utile à connaître) vous leur faites une lettre comminatoire leur demandant de restituer la somme au plus vite sous faute de procédure à commencer par un référé. Et ils vous remboursent alors très vite (un procès perdu c'est mauvais pour leur plan de carrière).

Heu.... hors sujet ça non? C'est quoi le message? votez à droite?

Au sujet des ransomwares n'est-il pas alors simple de restituer une sauvegarde datant d'avant l'infection et, comme je le disais, sans jubiler, à mes clients chéris quand ils venaient pleurer parce que leur disque dur était dans le coma avec leur précieuse comptabilité : "Une sauvegarde ça se fait avant le crash, pas après" (extrait de "Évidences informatiques" que j'écrirais quand j'aurais le temps).

Mes clients chéris ? Soit c'est un mensonge et tu n'as pas de clients soit c'est du gros léchage de rectum.. mais inutile, tes clients ne liront probablement pas ce post.

[Chauve souris]

Heu.... hors sujet ça non? C'est quoi le message? votez à droite?

Ouarf ! Pitoyable ! Depuis le temps que les petits français veautent pour la groite et la dauche.... Résultat ?

Mes clients chéris ? Soit c'est un mensonge et tu n'as pas de clients soit c'est du gros léchage de rectum.. mais inutile, tes clients ne liront probablement pas ce post.

J'étais en SARL avec une boutique de micro à Toulouse. Pigé ?

Je signale à la modération de ce forum que ce genre du gugusse qui me cherche je vais le traiter une fois de plus de con et je serais censuré. Auquel cas autant bannir de suite mon inscription ça sera plus simple.

[SkyZoThreaD]

J'étais en SARL avec une boutique de micro à Toulouse. Pigé ?

Je signale à la modération de ce forum que ce genre du gugusse qui me cherche je vais le traiter une fois de plus de con et je serais censuré. Auquel cas autant bannir de suite mon inscription ça sera plus simple.

Je demande à la modération de ne pas bannir Bat pour m'avoir insulté. Néanmoins ton sarcasme pour souligner ma méchanceté prétendue était pitoyable. En plus, si tu dis vrai à propos de ton emploi tu sais que tes clients ne sont pas des "clients chéris". T'en as peut-être eu une dizaine par décennie que tu as chouchouté et le reste sont des clients lambda. Et la plupart ont besoin de toi simplement parce-qu'ils font n'importe-quoi avec leurs machines. Parfois, avec un peut de jugeote tu peux éviter de te brûler pour comprendre que les flammes sont chaudes. Autrement il faut se cramer le bras pour le même résultat. En quelque sorte, ces crackers ukrainiens contribuent à apprendre au monde que l'informatique n'est pas un nouveau terrain de jeu pour le business et les relations humaines de substitution. C'est juste un outil expérimental en cours de développement et tout le monde doit s'y intéresser au lieu de vouloir en profiter bêtement.

[Chauve souris]

Mon expression "clients chéris" était, bien entendu, un sarcasme humoristique que comprendront mes collègues qui font du commercial. Je traduis pour ceux pour qui l'humour se résume à du bien gras du genre Djamel Debouze : il est vrai qu'on les chérit nos clients vu que ce sont eux qui nous apportent notre pitance mais, en même temps, qu'est-ce qu'il sont énervant de ne pas vouloir apprendre une ligne d'un mode d'emploi de Windows et qu'ils ne font jamais de sauvegardes.

Voilà, ce n'était rien plus que ça. Pas de quoi me traiter de "lécheur de rectum". Car si tu me l'avais dit en face tu aurais ramassé par terre quelques une de tes dents.

Bon ce site commence à me gonfler. Si je poste quelques propos techniques sur des trucs qui coincent soit je n'ai pas de réponse soit je me fait dire que c'est l'interface chaise clavier (je suis bien avancé avec ça) et sur des questions plus générales voilà sur quoi ça débouche. Donc continuez à vous amusez, mais sans moi.

[SkyZoThreaD]

Voilà, ce n'était rien plus que ça. Pas de quoi me traiter de "lécheur de rectum". Car si tu me l'avais dit en face tu aurais ramassé par terre quelques une de tes dents.

Vas y donne ton adresse par mp je viens te le dire en face. Ou alors tu peux payer un clodo pour lui mettre des gnons. Ça pourrait calmer ta névrose chronique.