Qu’est-ce qu’un Ransomware ?

Comme son nom en anglais l’indique, un Ransomware est un type spécifique de programme malveillant qui tente d’extraire une rançon, en échange du déblocage de l’accès à une ressource qui appartient à la victime. Dans le cas des cryptolockers, les ressources kidnappées  sont les fichiers et les données qui sont stockées sur l’appareil infecté. Le cryptovirus chiffre les données de la victime sous une forme illisible et les données peuvent uniquement être déchiffrées en utilisant la clé de déchiffrement nécessaire, mais cette clé est uniquement donnée par le criminel après que la victime a payé la demande de rançon.

Alors que les consommateurs sont souvent confrontés à des demandes de rançon de 300 à 500 $, les cyber-criminels comprennent tout à fait la valeur des données pour une entreprise, les demandes de rançon peuvent donc être beaucoup plus élevées.

Si l’un de vos appareils est infecté, l’attaquant vous donnera normalement de 48 à 72 heures pour payer la rançon. Si vous ne payez pas dans ce délai, le prix du déchiffrement est susceptible d’augmenter. Après qu’une deuxième échéance a été fixée, et si le paiement n’est pas encore effectué, il est probable que la clé de déchiffrement soit supprimée. À ce stade, il peut être impossible de récupérer vos fichiers dans un format lisible.

D’ailleurs, même si vous payez la rançon, il n’y a aucune garantie que vos données soient déchiffrées. Certains cryptovirus contiennent des bugs logiciels qui peuvent provoquer leur dysfonctionnement, de sorte que le processus de déchiffrement échoue. Dans d’autres cas, le criminel peut tout simplement ne jamais avoir eu l’intention de permettre le déchiffrement. Au lieu de cela, il prend simplement l’argent des victimes.

Selon un sondage mené par le Centre de Recherche Interdisciplinaire sur la cyber-sécurité de l’Université de Kent, en février 2014, plus de 40 % des victimes de cryptolocker ont accepté de payer la rançon.

Un cryptovirus moderne effectuera souvent un certain nombre d’actions supplémentaires qui empêcheront la récupération des données chiffrées, y compris la suppression ou le chiffrement des copies masquées utilisées pour stocker les points de restauration système et les sauvegardes Windows régulières.

Quelles conséquences pour votre organisation ?

À l’heure de l’ère de l’information, toute perte temporaire de données peut totalement perturber les processus essentiels de l’entreprise, entraînant un impact sur les ventes, une diminution de la productivité, des coûts importants pour la récupération du système. Par ailleurs, la perte permanente de données peut avoir des conséquences encore plus graves. Imaginez perdre accès à tous vos dossiers des clients, aux données comptables, aux informations produits. Comment votre organisation  pourrait-elle faire face à cela, et si elle y fait face, quel montant de chiffre d’affaires perdriez-vous pendant que votre équipe tente de tout remettre sur la bonne voie ?

Il est clair qu’il faut tout faire pour éviter de devenir une autre victime d’une attaque de cryptovirus.
Publié dans Le Point Sécurité Tagués avec :

Laisser un commentaire