Que faire en cas d’attaque de crypto-malware ?

Comment faire face à une attaque de crypto-malware? C’est une des questions que les entreprises, toutes tailles confondues, se posent désormais souvent et doivent se poser. Car en l’espace de 2 ans, le nombre de victimes d’une extorsion et du verrouillage de données en échange d’une rançon a presque quadruplé en France. En 2019, l’Agence Nationale de la Sécurité des Systèmes d’Information (A.N.S.S.I.) avait enregistré 54 signalements d’intrusion contre 192 en 2020; le portail du gouvernement surveillant la cyber-malveillance révélait 159 collectivités victimes en 2020 contre 103 l’année précédente, et 837 entreprises contre 667 en 2019.

Ces chiffres stagnent début 2021 mais font état d’une réalité inquiétante : les cyber-criminels ciblent désormais les entreprises plus que les particuliers. Que faire donc si l’entreprise est victime d’une attaque de crypto-malware? Rassurez-vous, il existe des outils. Et parmi eux se trouve le choix d’un compte de messagerie sécurisée.

Comment se manifeste une attaque de crypto-malware?

Le principe d’une attaque de crypto-malware, comme l’indique le mot composé, c’est le cryptage par l’intermédiaire d’un programme malveillant, le malware. Ce virus se base sur la même méthode de calcul que les crypto-monnaies pour réussir à brouiller des fichiers contenant des données sensibles. Lorsqu’un utilisateur souhaite accéder à un document excel par exemple, celui-ci ne peut s’ouvrir et le nom du document a changé. En général, si un fichier est infesté dans un dossier, tous les autres fichiers présents dans ce même dossier le sont aussi avec lui. Les fichiers sont cryptés, ou chiffrés. Souvent, une rançon est demandée en échange de la clé qui permettra de déchiffrer les fichiers bloqués. Mais ce n’est pas sûr que le cyber-criminel débloque les fichiers une fois la rançon versée.

L’intrusion d’un crypto-malware dans le système d’exploitation d’une entreprise est possible du fait de plusieurs actions qui paraissent anodines. Soit un employé a ouvert la pièce jointe contenue dans un mail, compromettant ainsi sa boite aux lettres. Soit le fait de cliquer sur des fenêtres pop-up a permis au malware de pénétrer également le système. Résultats : des fichiers se retrouvent verrouillés voire kidnappés, des écrans sont figés ou encore l’accès au gestionnaire des tâches et à nombreuses autres fonctionnalités est bloqué. Une attaque de crypto-malware est donc paralysant, en particulier parce que les fichiers pris en otage comportent très souvent des données importantes et sensibles pour les entreprises.

Comment faire face à une attaque de crypto-malware?

Si vous êtes victime d’une attaque de crypto-malware, n’ayez pas pour premier réflexe de payer la rançon demandée : en effet, cela encouragerait les créateurs de ces programmes malveillants à poursuivre leurs méfaits. De plus, il n’est pas assuré que vous récupérerez vos données une fois la rançon versée ! Mais si vous tenez vraiment à payer, faites-vous accompagner par des professionnels pour contacter les pirates et surtout éviter toute aggravation de la situation. Sinon, si vous voulez essayer de contre-attaquer, alors il va falloir que vous y mettiez du temps, voire de l’argent.

Tout d’abord, identifiez le membre du personnel qui a été victime de l’attaque du crypto-verrouilleur, c’est-à-dire l’auteur du ou des fichiers infectés. Déconnectez-le du réseau et changez tous ses mots de passe. Ensuite, vérifiez tous les fichiers auxquels il avait accès pour détecter s’ils sont, eux aussi, cryptés. Si vous aviez effectué une sauvegarde antérieure de vos documents, alors restaurez-les par ce biais. Si ce n’est pas le cas, il faudra tenter de trouver la clé de déchiffrement. Cela peut se faire via un outil en ligne tel que crypto sheriff ; ou vous pouvez contacter un professionnel du déchiffrement et lui demander d’analyser le poste de travail attaqué pour essayer de trouver la solution. Appelé analyste de ransomware, il pourra avec un peu de chances trouver la clé de décryptage dans un des documents présents sur l’ordinateur infecté.

Pour finir, si rien ne fonctionne, vous pouvez contacter une entreprise spécialisée dans la réponse aux incidents et violations comme Oppidum ou Cyberscout. Toujours est-il que la sécurité des données numériques n’est pas à prendre à la légère.

Comment se protéger d’une attaque de crypto-malware?

Se prémunir contre une attaque de crypto-malware en tant qu’organisme gérant des données sensibles, est absolument primordial. Et pour cela, plusieurs habitudes doivent être adoptées.

Tout d’abord, les données sensibles ne doivent pas être stockées à un seul endroit mais vous devez effectuer des sauvegardes régulières sur un autre support. Attention, ce support ne doit servir que pour les sauvegardes : il ne doit pas être un serveur constamment accessible. Ensuite, il est essentiel de mettre ses systèmes et applications à jour de leur protection : le mieux est d’automatiser cette tâche pour ne pas oublier et éviter ainsi toute faille.

Enfin, voici votre dernière ligne de défense : votre système de messagerie. Le meilleur moyen de vous protéger est d’utiliser une messagerie sécurisée. La communication unifiée permet à votre réseau d’entreprise de passer par un cloud privé et une application sécurisée. Même s’il est indispensable d’enseigner au personnel le comportement sécuritaire à adopter, l’application de messagerie sécurisée protégera également vos flux grâce à des analyses antivirus régulières. Vous pouvez tester gratuitement cette application grâce au compte démo et ainsi choisir un outil efficace pour faire face à toute attaque de crypto-malware.

Qu’est-ce qu’un crypto-malware ? Tout savoir sur le crypto-malware.

Avec l’émergence de la cryptomonnaie, les pirates en ont profité pour créer un nouveau virus appelé crypto-malware. La cybercriminalité ne cesse de chercher des moyens de plus en plus sophistiqués pour infiltrer votre système. Elle le fait de la manière la plus discrète possible afin que les menaces soient plus difficiles à détecter. Quel est alors ce dangereux virus appelé crypto-malware capable d’infecter votre système d’exploitation ? Comment fonctionne-t-il et quels dégâts peut-il créer ?

Qu’est-ce que le crypto-malware ?

Le crypto-malware est l’un des derniers moyens de cybercriminalité découverts à ce jour. Il est aussi appelé cryptolocker ou encore cryptojacking. Par rapport aux autres types de menace, il est particulièrement fallacieux car il n’a pas besoin de logiciel pour s’alimenter. Il ne nécessite que le cycle de processeur pour réussir ce qu’il a à accomplir. Il est classé parmi les « menaces silencieuses » car plus il reste longtemps invisible, plus les cybercriminels pourront l’utiliser. Puisqu’il fait des ravages assez profitables, on ne pourra pas dire qu’il va disparaitre rapidement.

Lors d’une enquête menée par Lastline à Black Hat en 2018 auprès de 235 professionnels de la sécurité informatique, 56% jugent que le crypto-malware demeurera le premier vecteur des menaces en 2019. Les cybercriminels creusent la puissance de calcul des cryptomonnaies pour soutirer de l’argent aux utilisateurs de Windows. Ce dernier est à préciser que ce genre de malware ne va pas toucher ceux qui utilisent bitcoin ou autres cryptomonnaies mais tous ceux qui utilisent Windows comme système d’exploitation.

Comment fonctionne le crypto-malware dans votre ordinateur ?

Comme tout type de virus, le crypto-malware va s’installer dans un système d’exploitation dont la protection présente quelques failles. Cela peut arriver à cause de petites inattentions comme le fait d’oublier de mettre à jour son antivirus, alors qu’on a ouvert par accident un mail malveillant ou bien des publicités pop-up. Il est impossible de maîtriser l’apparition de toutes les fenêtres intruses sur son ordinateur, en particulier lorsqu’on est connecté en permanence. Des fois, ces pop-ups apparaissent comme des menaces dangereuses et exigent de la victime qu’elle paie afin de réparer les dégâts.

Le crypto-malware s’infiltre aussi sur le principe du cheval de Troie qui tente de verrouiller les fichiers, et l’utilisateur doit ensuite payer pour les retrouver. Le paiement se fera soit par cryptomonnaie, soit par argent liquide. Les cybercriminels vont même vous dire qu’ils sont capables d’infecter d’autres fichiers si vous ne les payez pas à temps. Puisqu’il nous est difficile de savoir comment ils pourront y arriver, plusieurs acceptent ce paiement pour éviter de perdre leurs données. Il est quasiment impossible de tracer les transactions en cryptomonnaie, ce qui rend la tâche facile et sans conséquence pour eux. D’autre part, le crypto-malware peut aussi dégrader la performance de votre ordinateur.

Des notions importantes à définir dans le domaine du crypto-malware

Plusieurs termes entrent en jeu lorsqu’il s’agit de crypto-malware. La plupart contiennent le mot « crypto » dans leur nom. Voici une liste de ces différents vocabulaires:

  • Les cryptomonnaies : Comme il a été dit que les cybercriminels utilisent les cryptomonnaies pour effectuer leur travail, il est important de bien comprendre leur fonctionnement. Le crypto-malware utilise le cryptominage, ou le calcul des cryptomonnaies. Il s’agit premièrement de l’argent basé sur un algorithme cryptographique. Vous avez peut-être déjà entendu parler des bitcoin? Cependant, il est plus difficile de faire un cryptominage à partir de bitcoin vu l’envergure de la puissance de calcul. Mais la cybercriminalité préfère utiliser les cryptomonnaies comme Monero car moins puissantes. 
  • Cryptominage : à la base, il sert à créer une unité de cryptomonnaie utilisée à des fins légitimes. Cependant, les cybercriminels ont trouvé le moyen de les rendre malveillanets en infiltrant les ordinateurs des utilisateurs pour faire ce cryptominage. Ils y parviennent sans que la personne concernée ne le sache.
  • Coinhive et RoughTed : ces deux malwares figurent parmi les crypto-malware les plus connus. Coinhive va demander à votre ordinateur de faire un cryptominage de Monero, en échange de quoi, il cessera de vous envoyer des publicités. RoughTed utilise des publicités en apparence légitimes, pour répandre le cryptojacking dans l’ordinateur et infecter les fichiers.

Une messagerie sécurisée pour être à l’abri des crypto-malwares

Afin d’aider les entreprises, institutions et industries réglementées, nous proposons une solution pour éviter le crypto-malware. Nous mettons à votre disposition une application de messagerie sécurisée avec une communication unifiée et un cloud privé aux établissements tels que les banques, les compagnies aériennes et de transport, les assurances et les institutions publiques. Ces derniers possèdent des données sensibles et n’ont pas légalement le droit d’utiliser les messageries publiques comme Gmail, Outlook ou encore WhatsApp. En effet, ces logiciels présentent des risques pour eux. Un des points forts de notre messagerie sécurisée est sa soumission à la législation française et européenne; ce qui ne permet pas au droit d’investigation comme aux Etats-Unis. Et surtout que les pirates ne pourront pas se glisser dans ce type de messagerie grâce au chiffrement bout en bout.