Ransomware ? Reprenez en main votre destin informatique

Ransomware de type Petya et WannaCry,
La sauvegarde en ligne reste la seule solution viable pour protéger ses données.

La malveillance informatique frappe régulièrement et l’imagination des pirates n’a d’égale que leur pugnacité. Ils concoivent des stratégies virales de rançonnage autrement appelées ransomware. Le principe du ransomware est simple, après infection les fichiers informatiques sont verrouillées. Pour les récupérer, une rançon est demandée en échange de la restitution de l’accès aux fichiers. Il s’est encore vu au cours des dernières semaines de grandes sociétés françaises frappées de plein fouet par ces types d’attaques.

Ransomware

Face à cette calamité, en complément des patchs et mises à jour strictes à réaliser notamment sur Windows et bien sûr des anti-virus à installer sur les infrastructures, seule la sauvegarde en ligne propose une protection complète et imparable pour mettre ses données vitales à l’abri des ransomware.

Qu’est-ce qu’un ransomware ?

Le ransomware est également appelé un rançonlogiciel. Il s’agit d’un dispositif de malveillance informatique destiné à pirater votre système informatique. Depuis un peu plus de 5 ans, ce type d’attaque s’est propagée. Il infiltre les postes des utilisateurs notamment de Windows. Le ransomware exploite les faiblesses du système d’exploitation pour déployer sa stratégie et prendre le contrôle de l’ordinateur en verrouillant l’accès à tout ou partie des fichiers disponibles sur les disques en les cryptant et les rendant inaccessible pour leurs propriétaires.

Le plus souvent à l’issue de ce cryptage, l’ordinateur infecté par le ransomware redémarre. Une fenêtre apparaît sur l’écran pour expliquer le principe de la rançon et les modalités de paiement.

Le hold-up des données

Dans le cas ou aucune  sauvegarde des données n’a été réalisée, l’unique solution est de payer la rançon pour déclencher le décryptage des fichiers et reprendre le contrôle de l’ordinateur. Le paiement de la rançon peut généralement s’effectuer dans n’importe quelle devise, entre 150 et 800 dollars (le plus souvent 300$) dans un délai imparti par le message du ransomware.

Pour le paiement, 4 modes de règlement sont généralement disponibles Ukash, cashU, MoneyPak ou Bitcoin. Le ransomware ne bloque pas 100% de votre ordinateur. Il veille à ce que vous puissiez effectuer le paiement de la rançon.

Des méthode de pression sont souvent mise en œuvre par le ransomware pour stimuler le paiement des rançons. Il est souvent indiqué aux utilisateur que la rançon sera doublée si le paiement n’est pas effectué dans un certain laps de temps, puis que les données seront définitivement détruites.

ransomware sauvegarde en ligne

Une solution optimale contre les ransomwares : la sauvegarde en ligne

DropCloud avec la solution NeoBe a été précurseurs en France en matière de sauvegarde de données externalisées.

NeoBe permet donc de configurer et automatiser des plans de sauvegardes de données vers des serveurs de stockage dédiés  et hébergés en France.

DropCloud se démarque aujourd’hui de ses concurrents avec son offre de sauvegardes automatiques en nombre illimité, avec un système de versionning adaptable en fonction des besoins de chacun. DropCloud assure de surcroit, des délais d’intervention très courts et s’engage à restaurer l’intégralité de l’informatique d’un client sous 24 à 72 heures. Les sauvegardes peuvent également être livrées sur disque dur externe.

[flat_button text= »En savoir + sur NeoBe » title= »En savoir + sur NeoBe » url= »https://www.neobe.com/sauvegarde-informatique/ » padding= »10px 20px » bg_color= »#ff6c34″ border_color= »#ff6c34″ border_width= »1px » text_color= »#FFFFFF » text_size= »14px » align= »center » target= »_self »]

Retours d’expérience de victimes de ransomware et utilisateurs de la sauvegarde NeoBe Plus

« DropCloud nous a envoyé en moins de 24h le disque dur de la sauvegarde et nous avons pu rétablir les choses très rapidement »

Je suis prestataire indépendant pour plusieurs entreprises du secteur industriel et je m’occupe de leurs sauvegardes externalisées. L’un de mes clients m’a appelé dernièrement en panique, victime d’un virus d’une rare violence, un ransomware. Il n’avait que quelques jours pour verser une rançon et pouvoir envisager de récupérer ses fichiers.
Depuis 2008, je m’appuie sur NeoBe, système de sauvegarde externalisée de DropCloud. Ce que j’apprécie particulièrement avec ce prestataire, c’est sa réactivité et la qualité de son service client. Ils m’ont envoyé en moins de 24h le disque dur de sauvegarde et j’ai pu rétablir les choses très rapidement. C’est une solution que je recommande à mes clients depuis bientôt 10 ans ! De plus, le fait que les serveurs et les équipes soient en France est à mon sens, un véritable atout.

« La restauration, grâce à NeoBe, a permis de sauver plus de deux années de travail ! »

Johan BERNARD, autre prestataire externe, témoigne de son intervention auprès de l’un de ses clients, victime lui aussi d’un cyber-rançonnage.

Je fais confiance à DropCloud et à sa solution NeoBe depuis plus de 3 ans. Je recherchais à l’époque une solution accessible de sauvegarde à distance. Et je n’ai pas été déçu, loin de là : la solution est simple à installer et les équipes sont vraiment réactives.»

« J’ai dernièrement pu recharger en très peu de temps une sauvegarde précédant l’infection des fichiers de l’un de mes clients, un cabinet d’assurance. Cette restauration, grâce à NeoBe, a permis de sauver plus de deux années de travail !

En savoir + sur le ransomware

De quand datent les ransomewares ?

Les premiers ransomwares ont fait leur apparition au tout début des années 90. Ils se manifestaient par des messages d’alerte lors de l’expiration de certains logiciels et notamment Windows et Office. L’adresse internet pour procéder au règlement étant différente de celle de la marque du logiciel, le paiement tombait directement dans la poche des pirates informatiques. Plus tard, vers la fin des années 2000, ces logiciels malveillants ont commencé à bloquer totalement le fonctionnement de l’ordinateur. Ils infectaient un élément clé du système. Vous étiez averti qu’une infraction avait été commise sur votre ordinateur. Vous deviez payer immédiatement une amende pour continuer à l’utiliser.

Le ransomware procède au cryptage de nombreux types de fichiers  (.doc .xls .ppt .eps .ai .jpg .srw .cer) … Les ransomwares sont de plus en plus sophistiqués avec une capacité de chiffrage toujours plus importante rendant le déchiffrage d’autant plus complexe.

Si vous possédez des fichiers professionnels, il est fortement recommandé de planifier et automatiser des sauvegardes de vos données via une solution comme NeoBe Plus.

Comment les ransomwares parviennent-ils à s’infiltrer ?

Les modalités de propagation des ransomware sont similaires à celles des autres virus. Il existe deux méthodes :

  • La technique du phishing qui consiste à envoyer de grandes vagues d’emails incitant les utilisateurs à procéder à une action particulière. Le plus souvent il s’agit de proposer le téléchargement d’une pièce jointe (une photo, une vidéo ou un fichier) qui une fois téléchargée, viendra infecter l’ordinateur. Le principe repose sur le pari fait par les cybercriminels. Une proportion de destinataires seront amenés à cliquer sur les liens et verront leur ordinateur infecté.
  • La navigation sur le Web. Lorsque vous utilisez un navigateur internet qui n’est pas à jour, un site peut exploiter une faille du navigateur obsolète. Il inoculer le virus même si vous n’avez rien téléchargé. Garder un système à jour réduit grandement les risques que votre ordinateur soit infiltré par un ransomware.

 

Olivier CARRE
Olivier CARRE
Directeur Marketing et Commercial - DropCloud
//]]>