mar 19 Jan 2016

Comment se protéger des ransomwares

 

Les Ransomware sont des malwares ayant pour but de prendre en otage vos documents, photos et données de travail contre une rançon (environ USD 500). Il y a eu plus de victimes pendant le premier trimestre de 2015 que dans toute l’année 2014 et la croissance ne fait que s’accélérer; et ce, pour une raison très simple, la rentabilité ! En dix mois seulement, Cryptolocker 3.0 a généré plus de $325 Millions.

La technique générale de propagation se fait par email (pièce jointe ou lien internet) ou via un site web (site web malveillant, site web piraté ou publicité dangereuse). Ils utilisent soit une vulnérabilité ou bien se base sur la naïveté de l’utilisateur afin de s’exécuter. Le malware n’a pas besoin de privilège d’administrateurs pour mener son attaque, car il se concentre sur les documents et fichiers que l’utilisateur actuel peut accéder tel que « mes documents », le bureau, les partages réseaux ou les disques durs externes. Ils utilisent de la cryptographie symétrique et asymétrique, afin de crypter tous les fichiers cibles et les rendre inutilisables sans avoir la « clef secrète » (qu’il faut acheter au hackeur) pour les décrypter et peut se propager autant sur Windows que sur Mac, linux et Android.

Il vaut toujours mieux prévenir que guérir et si vous êtes victime d’un ransomware, il ne vous reste malheureusement que peu d’options. (A) Vous pouvez payer les hackeurs, afin de récupérer vos données (ils sont généralement « honnêtes » et une fois que vous payez, vous pouvez tout récupérer – ils savent maintenir leurs réputations). (B) Vous pouvez récupérer vos données via un backup fait précédemment (attention car selon les méthodes utilisées pour générer les backups, ils risquent eux aussi de se faire crypter et les VSS se font généralement effacer par les ransomware). (C)  Vous pouvez tenter de récupérer vos données en utilisant un service tiers (ces services ne fonctionnent que dans certain cas spécifiques) tel que Ransomware Decryptor.

Voici certaines recommandations de ZENData, afin d’éviter de vous faire attraper par un ransomware :

  1. Faire des backups réguliers et sécurisés;
  2. Ne téléchargez jamais des applications que vous n’êtes pas en train de chercher et/ou simplement parce qu’il y a un message qui vous dit de le faire;
  3. Garder votre OS et applications à jour;
  4. N’ouvrez que les pièces jointes venant de sources sures et aillant une raison logique d’être ouvertes (attention aux extensions, exe, zip, bat, cmd, scr, vbs, js, ps1);
  5. Installer un "AdBlock"; et
  6. Protégez votre ordinateur et votre réseau contre les malwares.

ZEN360 vous protège activement contre les ransomware. Principalement :

  1. En maintenant votre système et logiciels à jour pour éviter d’être exposé à des vulnérabilités ;
  2. En analysant le comportement des applications, afin de détecter une action malveillante ;
  3. En bloquant l’accès à des IP et des DNS dangereux pour empêcher la communication vers le centre de commande et contrôle ; et
  4. En faisant des backups non réenregistrables et hors site des données, afin de pouvoir les récupérer dans toutes les circonstances.