Que faire en cas d’attaque de crypto-malware ?

Comment faire face à une attaque de crypto-malware? C’est une des questions que les entreprises, toutes tailles confondues, se posent désormais souvent et doivent se poser. Car en l’espace de 2 ans, le nombre de victimes d’une extorsion et du verrouillage de données en échange d’une rançon a presque quadruplé en France. En 2019, l’Agence Nationale de la Sécurité des Systèmes d’Information (A.N.S.S.I.) avait enregistré 54 signalements d’intrusion contre 192 en 2020; le portail du gouvernement surveillant la cyber-malveillance révélait 159 collectivités victimes en 2020 contre 103 l’année précédente, et 837 entreprises contre 667 en 2019.

Ces chiffres stagnent début 2021 mais font état d’une réalité inquiétante : les cyber-criminels ciblent désormais les entreprises plus que les particuliers. Que faire donc si l’entreprise est victime d’une attaque de crypto-malware? Rassurez-vous, il existe des outils. Et parmi eux se trouve le choix d’un compte de messagerie sécurisée.

Comment se manifeste une attaque de crypto-malware?

Le principe d’une attaque de crypto-malware, comme l’indique le mot composé, c’est le cryptage par l’intermédiaire d’un programme malveillant, le malware. Ce virus se base sur la même méthode de calcul que les crypto-monnaies pour réussir à brouiller des fichiers contenant des données sensibles. Lorsqu’un utilisateur souhaite accéder à un document excel par exemple, celui-ci ne peut s’ouvrir et le nom du document a changé. En général, si un fichier est infesté dans un dossier, tous les autres fichiers présents dans ce même dossier le sont aussi avec lui. Les fichiers sont cryptés, ou chiffrés. Souvent, une rançon est demandée en échange de la clé qui permettra de déchiffrer les fichiers bloqués. Mais ce n’est pas sûr que le cyber-criminel débloque les fichiers une fois la rançon versée.

L’intrusion d’un crypto-malware dans le système d’exploitation d’une entreprise est possible du fait de plusieurs actions qui paraissent anodines. Soit un employé a ouvert la pièce jointe contenue dans un mail, compromettant ainsi sa boite aux lettres. Soit le fait de cliquer sur des fenêtres pop-up a permis au malware de pénétrer également le système. Résultats : des fichiers se retrouvent verrouillés voire kidnappés, des écrans sont figés ou encore l’accès au gestionnaire des tâches et à nombreuses autres fonctionnalités est bloqué. Une attaque de crypto-malware est donc paralysant, en particulier parce que les fichiers pris en otage comportent très souvent des données importantes et sensibles pour les entreprises.

Comment faire face à une attaque de crypto-malware?

Si vous êtes victime d’une attaque de crypto-malware, n’ayez pas pour premier réflexe de payer la rançon demandée : en effet, cela encouragerait les créateurs de ces programmes malveillants à poursuivre leurs méfaits. De plus, il n’est pas assuré que vous récupérerez vos données une fois la rançon versée ! Mais si vous tenez vraiment à payer, faites-vous accompagner par des professionnels pour contacter les pirates et surtout éviter toute aggravation de la situation. Sinon, si vous voulez essayer de contre-attaquer, alors il va falloir que vous y mettiez du temps, voire de l’argent.

Tout d’abord, identifiez le membre du personnel qui a été victime de l’attaque du crypto-verrouilleur, c’est-à-dire l’auteur du ou des fichiers infectés. Déconnectez-le du réseau et changez tous ses mots de passe. Ensuite, vérifiez tous les fichiers auxquels il avait accès pour détecter s’ils sont, eux aussi, cryptés. Si vous aviez effectué une sauvegarde antérieure de vos documents, alors restaurez-les par ce biais. Si ce n’est pas le cas, il faudra tenter de trouver la clé de déchiffrement. Cela peut se faire via un outil en ligne tel que crypto sheriff ; ou vous pouvez contacter un professionnel du déchiffrement et lui demander d’analyser le poste de travail attaqué pour essayer de trouver la solution. Appelé analyste de ransomware, il pourra avec un peu de chances trouver la clé de décryptage dans un des documents présents sur l’ordinateur infecté.

Pour finir, si rien ne fonctionne, vous pouvez contacter une entreprise spécialisée dans la réponse aux incidents et violations comme Oppidum ou Cyberscout. Toujours est-il que la sécurité des données numériques n’est pas à prendre à la légère.

Comment se protéger d’une attaque de crypto-malware?

Se prémunir contre une attaque de crypto-malware en tant qu’organisme gérant des données sensibles, est absolument primordial. Et pour cela, plusieurs habitudes doivent être adoptées.

Tout d’abord, les données sensibles ne doivent pas être stockées à un seul endroit mais vous devez effectuer des sauvegardes régulières sur un autre support. Attention, ce support ne doit servir que pour les sauvegardes : il ne doit pas être un serveur constamment accessible. Ensuite, il est essentiel de mettre ses systèmes et applications à jour de leur protection : le mieux est d’automatiser cette tâche pour ne pas oublier et éviter ainsi toute faille.

Enfin, voici votre dernière ligne de défense : votre système de messagerie. Le meilleur moyen de vous protéger est d’utiliser une messagerie sécurisée. La communication unifiée permet à votre réseau d’entreprise de passer par un cloud privé et une application sécurisée. Même s’il est indispensable d’enseigner au personnel le comportement sécuritaire à adopter, l’application de messagerie sécurisée protégera également vos flux grâce à des analyses antivirus régulières. Vous pouvez tester gratuitement cette application grâce au compte démo et ainsi choisir un outil efficace pour faire face à toute attaque de crypto-malware.

You may also like