Un rançongiciel est la contraction de Rançon et Logiciel. C’est à dire un logiciel qui s’empare des données ou empêche l’accès à une machine.
Les attaques se produisent via les e-mails ou « Web exploit ».
Ce que nous appelons « Web exploit » sont des codes dissimulés dans des sites ou publicité Web qui au clic vont rechercher des failles dans les logiciels de l’utilisateur.
Certains sont connus et des correctifs ont été créés pour les empêcher. Ces correctifs ne sont opérants que si vous avez bien effectué les mises à jour demandées !
Ce procédé de prise d’otage des données n’est pas nouveau mais il est de plus en plus conséquent. Il touche des organismes privés comme publics voire des pays.
Une fois introduit, le virus chiffre les données et il vous est demandé une somme (en cryptomonnaie) pour recevoir une clé de déchiffrement.
Et c’est exactement ce qu’il ne faut pas faire : payer !
- Tout d’abord parce que la somme est conséquente et peut mettre à mal votre budget. Un budget qui serait mieux employé à renforcer votre sécurité informatique.
- Car la foudre tombe quasiment toujours deux fois au même endroit. Dans la majorité des cas vous serez attaqué à nouveau.
- Enfin parce que la confiance n’est pas de mise dans ce genre de situation. Il serait étonnant qu’une fois l’argent versé, vous récupériez vos données même partiellement.
- Plus grave, votre entreprise pourrait être impliquée juridiquement si l’argent versé servait des actions terroristes.
Ce qui pousse des responsables d’entreprise à payer est souvent le désespoir de voir leurs données définitivement perdues.
Lors de nos interventions Ostin sur le site Cybermalveillance, nous avons à faire à ce genre de situation. Nous pouvons accompagner, l’entreprise victime, dans sa tentative de sauvetage des données néanmoins nous préconisons surtout :
- la mise en place rapide d’une sauvegarde hors site
- accompagnée d’un Plan de Relance ou de Continuité d’Activité.
Ces dispositifs de sauvegarde, assurent à l’entreprise de toujours disposer de ses données les plus récentes et de les redéployer le plus vite possible afin que sa productivité soit peu impactée.
Chez Ostin, la sécurité informatique est un des principaux services inclus dans notre contrat d’infogérance. Nous mettons à jour les logiciels, systèmes d’exploitation… nous gérons des antivirus et antispam et surveillons les réseaux et serveurs.
Néanmoins les cyberattaques, toujours plus nombreuses et fines, peuvent survenir et notre mission consiste également à en prémunir nos clients en les conseillant et les accompagnant dans la mise en place et le suivi des sauvegardes de leurs données.