Comment s’appelle un logiciel malveillant qui demande de l’argent ?

Beaucoup de mes clients me demandent pourquoi les virus existent. Pourquoi certaines personnes développent-elles de telles choses ? La réponse est simple et ne surprendra personne, c’est naturel pour l’argent ! Jusqu’à présent, dans la plupart des cas, seule la productivité a été affectée. Mais depuis un certain temps, un nouveau type d’attaque prend de l’ampleur : les cryptovirus ou les ransomwares (plus connus sous le nom anglais : ransomware).

Qu’ est-ce qu’un cryptovirus ?

Un cryptovirus est un logiciel malveillant qui prend les données en otage. Pour ce faire, il les crypte et demande à son propriétaire d’envoyer de l’argent contre la clé qui leur permet de déchiffrer.

A voir aussi : Comment faire pour protéger nos données ?

Qu’ est-ce que cela signifie concrètement ?

En conclusion, le virus effectue d’abord une recherche rapide pour le système infecté, puis accédez à vos documents (PDF, JPEG, etc.). Si vos données sont inaccessibles, un Un message apparaît vous demandant de payer une somme d’argent (généralement en Bitcoin) ou vous le perdrez. Ce montant peut aller de 300$ à 500$ pour un particulier et jusqu’à des dizaines de milliers de dollars pour une entreprise. La rançon est souvent accompagnée d’un compte à rebours pour vous pousser dans le temps (montant augmenté, par exemple, tous les trois jours).

A lire en complément : Quel est le rôle d'un Pare-feu ?

Les risques associés aux cryptovirus pour les entreprises

En entreprise, vous avez accès à des zones de partage de données. Toutes les données nécessaires à l’entreprise sont stockées dans ces zones. Le virus crypte tous ceux auxquels vous avez accès en écriture, de sorte qu’il interdit l’accès à tous les autres utilisateurs. A partir de ce moment, si l’entreprise n’a pas de système de sauvegarde, toutes ses données seront perdues si la rançon n’est pas payée. Même s’il y a un tel système, une diminution de la productivité est encore à prévoir. En raison du temps nécessaire pour restaurer ces sauvegardes (cela peut prendre plusieurs jours selon le nombre et la taille des documents). Un autre risque pour les entreprises réside dans le fait que leurs données peuvent être copiées par des pirates informatiques puis revendus à des concurrents.

Comment vous protéger contre les virus crypto ?

La seule vraie façon de vous protéger de tels problèmes est d’agir en amont. Une prévention efficace vous épargnera beaucoup de problèmes. Voici quelques conseils :

  • Installez un système antivirus fiable et à jour sur tous vos postes de travail et serveurs. Cela s’applique à la fois aux PC et aux ordinateurs Apple. En effet, le nombre de virus pour ce dernier augmente constamment. Pour vous donner une idée, entre 2010 et 2014 180 virus répertoriés sur Mac OS X. Au cours de la simple année 2015, 948 ont été découverts. Quel que soit votre système d’exploitation, il est pratique de vous équiper d’une solution complète de sécurité et de surveillance
  • .

  • Avoir plusieurs systèmes de sauvegarde. Par exemple, une sauvegarde locale (sur site) et une sauvegarde hors site (dans le cloud), et assurez-vous qu’au moins l’une des deux est hors ligne afin qu’elle ne soit pas affectée en cas d’infection majeure de votre réseau. Il est également important de vérifier régulièrement leur intégrité afin de s’assurer qu’aucune erreur ne se produit pendant la sauvegarde.
  • Les cybercriminels envoient souvent des e-mails falsifiés qui imitent les notifications de personnes envoyées par des banques ou des sociétés en ligne afin que l’utilisateur clique sur un lien malveillant et puisse infecter votre réseau. Cette méthode est appelée homme hameçonnage. À cet effet, n’ouvrez jamais les pièces jointes envoyées par un expéditeur inconnu.
  • Ne fais confiance à personne ! Les liens malveillants peuvent être envoyés par e-mail ou même par des réseaux sociaux par vos amis, collègues ou employés dont les comptes ont été infectés.
  • Mettez régulièrement à jour votre système d’exploitation, navigateur, antivirus et autres programmes. Les auteurs tentent souvent d’exploiter les faiblesses logicielles pour mettre en danger votre système. Chez GTI, ce service est inclus dans nos contrats d’externalisation et sera également disponible pour nos clients qui choisissent une banque d’heures.
  • Mettre en œuvre une stratégie de gestion des privilèges qui limite les dommages en cas d’infection. En résumé, tout le monde ne devrait pas pouvoir accéder à tous les fichiers. Idéalement, les employés ne devraient avoir accès qu’aux documents dont ils ont besoin pour travailler.
  • Le dernier point est celui contre lequel il est le plus difficile de se protéger. C’est ce qu’on appelle l’ingénierie sociale. Cette technique d’attaque exploite les erreurs humaines. C’est-à-dire que la personne ciblant votre entreprise empruntera l’identité d’une personne de confiance (employé de votre société de téléphone, banque, service informatique ou responsable hiérarchique). Les techniques et les scénarios sont infinis dans ce type de méthode. Je n’entrerai pas dans les détails, mais en cas de doute, n’hésitez pas à vérifier personnellement l’identité de la personne. En l’appelant si vous les connaissez, en contactant votre département s’il se présente comme un employé d’une entreprise ou si vos courriels sont examinés par l’un de nos experts.

Ce qui doit être fait si vous êtes infecté par un cryptovirus ?

En cas d’infection, il est recommandé d’arrêter votre ordinateur dès que possible afin de limiter la propagation du virus et de contacter votre administrateur réseau dès que possible afin qu’il puisse prendre le contrôle de la situation. Comme vous le comprendrez, le temps expirera lorsque de telles attaques se produiront !

Malheureusement, ce type de virus est de plus en plus répandu et les dommages causés par ce virus peuvent être catastrophiques, en particulier pour une entreprise. Il est donc important d’être vigilant et d’avoir de bonnes habitudes à coup sûr. La meilleure façon d’éviter une telle situation est toujours d’avoir une solution complète comme un plan de continuité d’activité, car comme le dit le proverbe : la prévention vaut mieux que guérir !

Léo Bechetoille, Administrateur réseau