RANSOMWARE (en français Rançongiciel)

 

Un rançongiciel, (ransomware en anglais), logiciel rançonneurlogiciel de rançon ou logiciel d'extorsion, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer (Source: Wikipedia). Wanacrypt (voir ci-dessous), est un ransomware.

Une entreprise fragile risque de déposer le bilan suite à une attaque par ransomware. Regarder la vidéo d'Envoyé spécial du 14 décembre 2017 sur le sujet.

Payer la rançon n'est pas une solution pour plusieurs raisons:

  1. Rien ne dit que le pirate va vous communiquer la clé pour déchiffrer vos fichiers. Il peut très bien continuer à vous faire chanter...
  2. Payer, c'est inciter à ce que les ransomwares continuent.

 

Pour se protéger des ransomwares, il est important d'établir des bonnes pratiques. Voir la fiche pratique du gouvernement sur les ransomwares

  • Effectuer des sauvegardes journalières
  • Installer et mettre à jour les anti-virus (malheureusement la pratique a montré que beaucoup d'antivirus laissent passer les ransomwares...)
  • Mettre à jour l'ensemble des logiciels.
  • Former les utilisateurs à ne pas ouvrir des pièces jointes dans les mails ou de cliquer sur des liens s'ils ne sont absolument pas sûrs de la provenance. 

 

Les ransomwares et Linux. 

Linux est peu touché par les attaques des ransomwares mais cela ne veut pas dire qu'il n'y en a pas! Il y a eu quelques cas mais le phénomène reste marginal.

Héberger  vos données critiques sur Linux représente une étape importante pour les sécuriser. Néanmoins l'applications des bonnes pratiques reste une priorité.

 

WANACRYPT

Linux sera votre rempart lors de la prochaine attaque!

 

Image de Wanacrypt

 

Le virus WANACRYPT a  touché beaucoup d'entreprise il y quelque temps. Combien de TPE ou PME auront du mal à redémarrer suite à cette attaque?

Il est important de comprendre que ce virus a touché majoritairement des postes ou serveurs qui étaient en retard de déploiement des mises à jour de Windows® ou bien disposaient d'une version Windows® plus supportée par Microsoft® (exemple Windows XP ou Vista)

Beaucoup d'organisations ne peuvent pas se permettre d'installer une nouvelle version de Windows® car cela nécessite, très souvent, de faire évoluer le matériel. Cette évolution ayant un coût qui peut être très important, en fonction de la taille de l'organisation. 

Légitimement on peut, néanmoins, se poser la question de savoir pourquoi un virus qui touche majoritairement des anciennes versions de Windows® peut-il bloquer des chaines de production et ainsi mettre des centaines de personnes au chômage technique? La réponse est surement dans le fait que faire des mises à jour de serveurs sur des chaines de production n'est pas quelque chose d'aisé, au moindre problème cela bloque la chaine. 

L'autre question, est de savoir pourquoi avoir choisi Windows® sur des environnements aussi sensibles. Tous les systèmes d'exploitation ont des failles de sécurité, Windows® comme Linux. Etant le système d'exploitation le plus diffusé, Windows® concentre la très grande majorité des attaques. De ce fait, il est évident que les pirates trouveront toujours une faille pour introduire un virus. Une des solutions serait de ne plus mettre tous ses oeufs dans le même panier!

Dans une chaine de serveur Windws®, interposer des serveurs sous le système d'exploitation Linux est la solution la plus ingénieuse pour casser la diffusion du virus. Il est évident que dans une organisation quand tout le système d'information fonctionne avec le même système d'exploitation, en l'occurence ici Windows®, l'infection se fera comme une trainée de poudre par le moindre virus capable de se répandre de postes de travail en serveurs! 

Spécialiste de Linux, NV-I est à même de vous aider pour limiter, dans l'avenir, les dégâts liés à la diffusion d'un virus comme Wanacrypt dans votre système d'information