Logiciel malveillant

Ransomware, une menace à prendre au sérieux

11 Mai 2018 Par Paperjam.lu
Jérôme Granger, business developer pour GData Software, partage son guide de survie en cas de cyberattaque. (Photo: Fotolia / kaptn)

Les tentatives de «prise en otage» des données des entreprises ont rythmé l’année 2017 (*). Rencontre avec Jérôme Granger, business developer pour GData Software, qui dévoile son guide de survie face à un ransomware. 

Quels sont les moyens à mettre en œuvre pour se prémunir des ransomwares?

«La protection face aux ransomwares s’appuie sur quatre grands piliers: filtrage des mails avec des solutions antispam, désactivation des macro-commandes dans les documents Microsoft Office reçus par Internet, mise à jour régulière des systèmes d’exploitation et des logiciels et enfin utilisation d’une solution antivirus qui intègre des modules anti-ransomware. Autant de mesures essentielles s’ajoutent à la nécessité de sauvegarder les données de l’entreprise, une démarche de sécurisation fondamentale pour pallier une attaque et souvent trop souvent négligée.

Lorsqu’une entreprise se sent attaquée, comment doit-elle réagir?

«En cas d’attaque, le poste infecté doit immédiatement être déconnecté du réseau de l’entreprise, mais ne pas être arrêté avant d’avoir clairement identifié le type de code utilisé. Dans le cas de Wannacry, par exemple, un outil permet de récupérer la clé de chiffrement stockée dans la mémoire de l’ordinateur, une donnée qui disparaît après un redémarrage. Outre le contenu du disque dur de l’ordinateur infecté, les ransomwares chiffrent également les lecteurs réseau qui y étaient connectés. Il faudra donc restaurer ces données.

Dans le doute, faut-il payer la rançon?

«La tentation peut être forte, car on imagine résoudre ainsi le problème dans les meilleurs délais. En pratique, les expériences récentes démontrent qu’il n’y a aucune garantie en la matière. Le paiement de la rançon s’accompagne très rarement du déblocage des données. Comment s’en étonner de la part de cybercriminels!»

(*) Dans l’étude Data Breach Investigations Report (DBIR) 2018, Verizon identifie les attaques de ransomwares comme la principale menace informatique pesant sur les entreprises: ces attaques ont représenté 39% des malwares examinés en 2017.