La dernière année a été une année charnière pour la cybersécurité. De l’annonce de la perte d’un milliard de données d’utilisateurs par Yahoo à une attaque DDoS qui a fait planter d’énormes pans d’Internet à l’aide d’appareils connectés (comme des moniteurs pour bébés et des imprimantes), en passant par le piratage de poids lourds de la technologie et plus encore. Puis, bien sûr, il y avait la Russie. Si l’année écoulée était une indication, 2017 sera chargée pour le gestionnaire des TI et les experts en sécurité. Nous voulons essayer de vous faciliter la tâche, en partageant les tendances que nous surveillons et en proposant des solutions. Dans ce premier volet, nous aborderons les solutions de rançongiciel.
Qu’est-ce qu’un rançongiciel?
Les rançongiciels commencent généralement lorsqu’un utilisateur sans méfiance clique sur un lien et que le code malveillant est téléchargé et installé sur son ordinateur. Le rançongiciel chiffrera ensuite les fichiers importants ainsi que ceux de tous les appareils ou lecteurs réseau auxquels l’utilisateur est connecté. Une fenêtre contextuelle apparaît indiquant que pour obtenir la clé pour déchiffrer les fichiers, une rançon doit être payée.
Tendances des rançongiciels
Les rançongiciels ont connu la plus forte augmentation de toutes les menaces en 2016, une étude d’IBM faisant état d’une croissance de 6 000% par rapport à 2015.
Dans l’ensemble, les rançongiciels ont coûté environ 1 milliard de dollars aux entreprises en 2016. Parmi les variétés les plus répandues figurait le virus Locky, qui était un rançongiciel qui obligeait les utilisateurs à payer en bitcoins. Ayant été suivi pour la première fois en février 2016, il était le deuxième logiciel malveillant le plus répandu dans le monde en novembre 2016.
Un nouveau virus pyramidal est apparu qui transforme ses victimes de rançongiciels en attaquants. Les personnes infectées peuvent soit payer la rançon aux pirates, soit transmettre un lien menant au logiciel malveillant et le faire télécharger par deux autres personnes pour déverrouiller leur propre système.
Il serait juste, compte tenu de ces tendances en matière de rançongiciels, que cela continuera d’être un problème de cybersécurité important.
Solutions de rançongiciel
Se mettre en place une défense solide est la meilleure solution au rançongiciel pour éviter qu’il ne s’installe en premier lieu.
Sauvegarder
Vous devez avoir un plan de secours, littéralement. Tous les fichiers qui pourraient être touchés par une attaque par rançongiciel doivent être sauvegardés régulièrement (quotidiennement, hebdomadairement, mensuellement, selon ce qui est réaliste). Vous pouvez restaurer ces données si votre système est infecté.
Vérifier
Vérifiez périodiquement l’intégrité de la sauvegarde pour vous assurer que vous n’enregistrez pas de fichiers corrompus ou cryptés, ce qui détruit par inadvertance ceux qui sont intacts. De plus, surveillez toujours les alertes d’échec de sauvegarde.
Verrouiller
Vous devez restreindre les privilèges d’administrateur et d’utilisateur. Les utilisateurs devraient avoir un accès privilégié au réseau et ne pouvoir toucher que ce dont ils ont besoin tout en fonctionnant en tant que profils non administratifs sur leurs ordinateurs de bureau. Envisagez une approche de liste blanche pour le déploiement de logiciels plutôt qu’une méthode d’identification des méfaits.
Répartissez
Séparez votre réseau et assurez-vous que les appareils et les utilisateurs n’ont accès qu’à des zones limitées.
Une fois que vous avez couvert ces bases, voici quelques précautions supplémentaires que vous devez prendre en cas de rançongiciel.
Pare-feu
Procurez-vous un pare-feu physique qui effectue un examen du contenu pour bloquer les exécutables.
Filtrage des courriels
Installez un filtre de courriel qui bloquera les exécutables et les types de messages plus pernicieux comme les documents de bureau contenant des macros. Tous les documents contenant des macros doivent être mis en quarantaine et le filtre de courriel doit avoir plusieurs couches antivirus.
Antivirus
Utilisez la protection des terminaux (c.-à-d. un antivirus de bureau) avec la capacité de détecter si un programme tente de chiffrer un fichier sans autorisation.
Blocages de navigateur
Obtenez un filtrage Web pour vous assurer que les liens malveillants ne sont pas suivis.
Si vous avez fait tout cela et que vous parvenez toujours (bien que très peu probable) à vous faire toucher par un rançongiciel, voici vos options.
Verrouillez-le
Verrouillez le réseau et assurez-vous que l’infection ne se propage pas, et examinez l’étendue de l’infection.
Est-ce que ça en vaut la peine?
Évaluez le temps, l’argent et les efforts nécessaires pour récupérer le système plutôt que de payer la rançon. Vous seriez surpris que, dans bien des cas, cela vaut la peine de payer la rançon.
Payer ou ne pas payer
Si vous choisissez de répondre à leurs demandes, la plupart des transactions se font par Bitcoin. De nombreux sites détaillent le processus de paiement. Si vous décidez de « ne pas négocier avec les terroristes », votre seule option est d’avoir des renforts de fer – assurez-vous de ne pas prendre de raccourcis.
J’espère que cela ne vous arrivera jamais. Ces solutions de rançongiciel peuvent vous aider, mais l’idéal est de prendre des mesures avant d’être touché.
