Posts

Tout au long de 2021 et en 2022, les ransomwares ont été un sujet d'actualité majeur. Vous avez peut-être entendu des récits d'attaques contre des entreprises, des organisations ou des organismes gouvernementaux importants, ou vous avez peut-être été personnellement victime d'une attaque par ransomware sur votre appareil. Selon une étude menée entre janvier et février 2021, les attaques par ransomware ont touché environ 37 % des entreprises dans le monde.

Le fait que tous vos fichiers et données soient pris en otage jusqu'à ce que vous payiez est un problème sérieux et une idée terrifiante. Aujourd'hui, nous examinons comment se remettre d'une attaque par ransomware au cas où vous en seriez déjà la proie.  

Ransomware : Aperçu, définition et exemples

Un ransomware est un logiciel malveillant qui verrouille votre ordinateur ou vos fichiers et exige une rançon pour les déverrouiller. Les ransomwares peuvent être installés par le biais de courriels d'hameçonnage, de fausses publicités ou de logiciels téléchargés à partir de sites Web non fiables. Une fois installé, le ransomware peut crypter tous vos fichiers, vous empêchant ainsi de les utiliser.

Contrairement à d'autres virus ou logiciels malveillants, les ransomwares ne sont pas intéressés par le vol ou la vente de données sur le dark web. Ils n'existent que pour extorquer de l'argent à leurs victimes en retenant leurs informations en otage jusqu'à ce qu'ils reçoivent le paiement souhaité en échange de leur libération.

Kaseya - Juillet 2021

En juillet 2021, Kaseya a subi l'une des plus importantes attaques de ransomware de mémoire récente. En infectant une cinquantaine de fournisseurs de services gérés utilisant les produits de Kaseya, l'attaque contre la société informatique s'est propagée à 1 500 organisations.

Kaseya a refusé de payer les 70 millions de dollars demandés par le tristement célèbre groupe REvil pour réparer les dégâts. Bien qu'une société de sécurité tierce ait créé une clé de décryptage universelle pour stopper l'attaque, Homeland Security s'y est tout de même intéressé en raison de son ampleur. Moins de deux semaines plus tard, la Cybersecurity and Infrastructure Security Agency (CISA) a publié des règles relatives aux ransomwares.

Comment prévenir une attaque par ransomware ?

Comment éviter une attaque par ransomware ?

Tout d'abord, votre objectif principal doit être la protection contre les ransomwares. Voici quelques moyens qui pourraient vous aider à éviter les attaques de ransomware :

  • Une solution de sauvegarde sécurisée.
  • Maintenez votre logiciel antivirus à jour avec les dernières définitions de virus.
  • Assurez-vous de contrôler vos systèmes et vos données en faisant appel à un fournisseur de services gérés (MSP).
  • Formez votre personnel informatique aux meilleures pratiques en matière de sécurité afin qu'il connaisse les dernières menaces et sache comment les éviter.
  • Envisagez d'investir dans des passerelles Web sécurisées, des solutions de sécurité du courrier électronique et d'autres logiciels de protection des points d'extrémité pour vous protéger contre les infections par des logiciels malveillants à toutes les étapes du cycle de vie de l'attaque (prévention, détection, blocage).
  • Utilisez des méthodes d'authentification du courrier électronique comme DMARC.

En quoi DMARC est-il utile ?

DMARC est l'abréviation de Domain-based Message Authentication, Reporting, and Conformance. Il est conçu pour détecter et prévenir l'usurpation d'identité par l'alignement des domaines.

DMARC utilise les normes d'authentification SPF et DKIM pour détecter les adresses IP malveillantes, les contrefaçons et les usurpations de domaine.

Si vous utilisez DMARC, lorsqu'un courrier électronique échoue à l'authentification (parce qu'il semble avoir été envoyé par quelqu'un d'autre que l'expéditeur), il est classé comme spam et abandonné avant d'atteindre votre boîte de réception. 

Lors de l'envoi d'un courriel, si vous avez mis en place DMARC avec une politique politique DMARC (p=rejeter/quarantaine), les courriels qui n'y parviennent pas seront rejetés ou désignés comme spam, ce qui réduit la probabilité que vos destinataires soient victimes d'une attaque de ransomware.

Cela protège la réputation de votre entreprise, ses données sensibles et ses ressources financières.

Comment se remettre d'une attaque par ransomware ?

Pour vous sortir de ce mauvais pas, vous devez savoir comment vous remettre d'une attaque par ransomware. Jetons un coup d'œil aux stratégies rapides :

Ne paniquez pas

Il n'y a pas lieu de paniquer si vous êtes victime d'un ransomware. Bien que les ransomwares puissent faire des dégâts, il n'est pas toujours impossible de se remettre d'une attaque. Si les fichiers sont sauvegardés et qu'aucun problème juridique n'est en jeu - par exemple, si vous n'utilisez pas de logiciel piraté -, la voie de la récupération peut être assez simple.

Ne payez pas la rançon

Vous n'avez pas besoin de payer quoi que ce soit, et ce pour plusieurs raisons :

  • Gardez simplement à l'esprit que vous avez affaire à un criminel. Vous ne récupérerez pas toujours vos données, même si vous payez la rançon.
  • Vous démontrez l'efficacité de la méthode de l'attaquant, ce qui l'incitera à cibler d'autres entreprises qui suivront votre exemple et procéderont à des restitutions - c'est un cercle vicieux.
  • Le traitement d'une attaque coûte deux fois plus cher lorsque la rançon est payée. Même si vous parvenez à récupérer vos données, l'infection sera toujours présente sur vos serveurs, ce qui nécessitera un nettoyage complet. En plus de la rançon, vous devrez payer les temps d'arrêt, le temps du personnel, le coût des appareils, etc.

Restaurer des fichiers à partir de sauvegardes

Si vous disposez de sauvegardes régulières de vos données stockées hors site en cas de catastrophe, vous pouvez les restaurer après l'attaque. 

Arrêter toutes les connexions entrantes

Les ransomwares utilisent souvent une vulnérabilité d'Internet Explorer ou d'un autre navigateur pour accéder à votre ordinateur. Si cela se produit, déconnectez-vous immédiatement d'Internet en débranchant votre modem ou en désactivant le Wi-Fi de votre appareil. 

Audit de vos pratiques de sécurité

Une bonne démarche consiste à effectuer un audit de vos pratiques de sécurité pour voir ce qui doit être amélioré. S'il est essentiel d'apporter des changements pour résoudre le problème immédiat, il est également important de ne pas négliger les autres zones de votre réseau qui pourraient être vulnérables. 

Changez tous vos mots de passe

Cela inclut les mots de passe pour les comptes de messagerie et de médias sociaux et tout compte compromis par cette attaque - y compris les relevés financiers où des informations sensibles telles que les numéros de carte de crédit peuvent être stockées. Vous devez également changer les mots de passe des appareils connectés à l'internet qui n'ont pas été infectés par le ransomware.

Faites appel à des experts

Si votre organisation a été touchée par un ransomware, faites appel à des experts qui savent comment traiter ce type de logiciels malveillants. Ils peuvent vous aider à évaluer ce qui s'est passé et à déterminer si des mesures supplémentaires doivent être prises avant de permettre aux employés d'accéder à nouveau au réseau (ou même s'ils doivent y retourner). Et ils auront probablement des suggestions sur la meilleure façon de se protéger contre de futures attaques.

Le mot de la fin

Il est probable que vous subissiez un jour ou l'autre une attaque par ransomware. L'important est de savoir comment se remettre d'une attaque par ransomware et de pouvoir restaurer vos données en toute sécurité lorsque le logiciel malveillant a été complètement supprimé de votre système.

Configuration d'un analyseur DMARC dès aujourd'hui est la première étape pour acquérir une protection contre les menaces de ransomware ! Chez PowerDMARC, nous vous aidons à passer facilement et rapidement à l'application de la norme DMARC qui vous protégera contre un large éventail d'attaques auxquelles les utilisateurs d'e-mails sont confrontés quotidiennement.

Les ransomwares, les logiciels malveillants et le phishing sont trois types de menaces en ligne qui existent depuis des années. Toutes trois peuvent être déployées par courrier électronique, sont préjudiciables à une organisation et peuvent entraîner la perte d'actifs financiers ou informationnels. Il peut être difficile de les distinguer, mais notre guide "ransomware vs malware vs phishing" est là pour mettre en évidence certaines différences essentielles entre elles. 

Voici le détail :

Ransomware Vs Malware Vs Phishing : Définitions

Ransomware et malware

Un ransomware est un type de logiciel malveillant qui peut crypter vos fichiers et les rendre inaccessibles si vous ne payez pas une rançon aux cybercriminels qui l'ont envoyé. Le problème, c'est qu'il ne s'agit pas de n'importe quel logiciel malveillant - il est spécifiquement conçu pour vous faire payer de l'argent en prenant le contrôle de votre ordinateur et en retenant vos fichiers en otage jusqu'à ce que vous payiez. Les ransomwares peuvent également fonctionner comme un service, communément appelé RaaS.

 

Les logiciels malveillants sont un autre type de menace qui peut infecter votre ordinateur et le rendre inutilisable. Dans la plupart des cas, les logiciels malveillants n'exigent pas de paiement en échange de leur retrait de votre appareil. Ils laissent plutôt des programmes ou des fichiers indésirables sur votre disque dur ou votre ordinateur portable après avoir pris le contrôle de votre système.

Ransomware et malware contre phishing

Les attaques par hameçonnage consistent à envoyer des courriels contenant des liens ou des pièces jointes qui semblent provenir de sites web de confiance comme Facebook ou Gmail, mais qui mènent à des sites malveillants contrôlés par des cybercriminels qui veulent voler des informations sur vous ou d'autres personnes sur l'internet afin de pouvoir commettre une usurpation d'identité plus tard (par exemple en essayant d'acheter des billets d'avion).

Différences dans la prévention et l'atténuation des attaques

Prévention des attaques par ransomware 

Les rançongiciels peuvent être diffusés par courrier électronique, par les médias sociaux et d'autres services en ligne, ou être téléchargés à partir d'un site web. Il est souvent utilisé pour extorquer de l'argent aux victimes, dans le cadre de ce que l'on appelle une "attaque par ransomware".

La meilleure façon de prévenir les attaques par ransomware est d'utiliser des mots de passe forts et d'autres mesures de sécurité qui protègent votre système et vos e-mails, comme un logiciel antivirus fiable et des protocoles d'authentification des e-mails tels que DMARCrespectivement.

Lisez notre guide complet sur DMARC et les ransomwares.

Atténuation des attaques par ransomware

Si vous avez été touché par une attaque de ransomware, il y a certaines choses que vous pouvez faire immédiatement :

  1. Assurez-vous que tous les fichiers de votre PC sont sauvegardés et enregistrés ailleurs (sur un disque dur externe, par exemple).
  2. Supprimez tout logiciel suspect de votre ordinateur et n'installez pas de nouveau logiciel tant que l'infection n'a pas été complètement éliminée (ou du moins tant qu'il n'y a pas de risque).
  3. N'ouvrez pas les courriels demandant de l'argent et ne cliquez pas non plus sur les liens qu'ils contiennent ! 
  4. Si possible, connectez-vous à des amis ou à des membres de votre famille qui ont accès à leur ordinateur afin qu'ils puissent vous aider à nettoyer une fois que vous aurez terminé. 
  5. Envisagez de demander à quelqu'un de reprendre votre compte, si possible, afin qu'une seule personne y ait accès à la fois ; cela facilitera le nettoyage.

Prévention des attaques de logiciels malveillants

  1. La première étape consiste à installer logiciel antivirus sur votre ordinateur. Un logiciel antivirus peut détecter et supprimer les virus et autres types de logiciels malveillants de votre ordinateur. Cette opération doit être effectuée le plus rapidement possible après l'infection par un logiciel malveillant, afin de le supprimer avant que votre ordinateur ne subisse des dommages.
  2. Un autre moyen de prévenir les attaques de logiciels malveillants consiste à maintenir votre système d'exploitation à jour. La plupart des systèmes d'exploitation sont dotés de mises à jour automatiques qui les protègent contre les nouveaux virus et autres types de logiciels malveillants en les téléchargeant automatiquement lorsqu'elles sont disponibles en ligne ou par le biais d'une application de mise à jour sur votre ordinateur. Si aucune mise à jour n'est disponible pour un système d'exploitation, il est préférable de ne rien installer tant qu'une mise à jour n'a pas été publiée pour cette version particulière de l'OS (Operating System).
  3. Un troisième moyen de prévenir les attaques de logiciels malveillants consiste à utiliser des mots de passe forts chaque fois que cela est possible, au lieu d'utiliser des mots de passe simples comme 12345.

Atténuation des attaques de logiciels malveillants

Si votre ordinateur est infecté par un logiciel malveillant, n'attendez pas ! Exécutez une analyse complète avec un programme antivirus avant d'entreprendre toute autre démarche. 

Lorsqu'un ordinateur est infecté par un logiciel malveillant, celui-ci peut se propager rapidement et causer plus de problèmes que le simple ralentissement de votre ordinateur. Veillez donc à effectuer une analyse complète avant d'essayer toute autre méthode de récupération après une attaque de logiciels malveillants.

Prévention des attaques par hameçonnage

DMARC est l'un des moyens les plus efficaces de lutter contre ce type d'attaque, car il permet d'empêcher les attaquants de s'emparer de votre nom de domaine, ce qui leur permettrait de se faire passer pour votre site ou votre service, et d'accéder ainsi aux données de vos clients. Cependant, il faut que vous appliquiez une politique DMARC de p=reject pour empêcher les attaques.

Atténuation des attaques de phishing

Si vos clients reçoivent des courriels d'hameçonnage qui semblent provenir de votre domaine, vous devez mettre en place un mécanisme pour retrouver ces adresses IP malveillantes. Les rapports DMARC sont un excellent moyen de surveiller vos sources d'envoi et de suivre ces IP pour les mettre plus rapidement sur liste noire. 

Nous recommandons de configurer notre analyseur de rapports DMARC pour afficher vos rapports dans un format lisible par l'homme (non-XML).

Conclusion

En résumé, un ransomware est un type de logiciel malveillant qui chiffre les fichiers de votre ordinateur et les retient en otage jusqu'à ce que vous payiez pour les débloquer. Les logiciels malveillants sont tous les types de logiciels qui modifient ou suppriment des données sans votre consentement explicite. L'hameçonnage (phishing) est le fait pour les escrocs de se faire passer pour quelqu'un que vous connaissez, comme votre banque ou votre employeur, et de vous demander de fournir des informations sensibles comme des noms d'utilisateur et des mots de passe. 

Cependant, ces trois éléments peuvent être administrés à un utilisateur par le biais de faux e-mails provenant d'une adresse usurpée se faisant passer pour vous ! Protégez dès aujourd'hui les e-mails de votre domaine avec un analyseur DMARC et ne vous inquiétez plus jamais des menaces d'usurpation d'identité !