5 signes que vous êtes victime d'une attaque de ransomware

La toute première attaque de ransomware a été créée par Joseph L. Popp (le «père du ransomware»). Elle s'appelait le cheval de Troie du sida et était conçue pour cibler le secteur de la santé depuis le début. 1989. Même si de nombreuses années se sont écoulées, ce mode de cyberattaque est toujours redouté par les entreprises et les particuliers - et non sans cause. 

Tout récemment, un rapport indique que les attaques de ransomwares ont coûté aux entreprises canadiennes autant que 2.3 milliard de dollars. Et tout récemment, une compagnie d'assurance canadienne a perdu près de 1 millions de dollars en raison d'une attaque de ransomware. Un examen plus large de 10 pays évalue le coût total des attaques de ransomware à un total combiné de 169 milliards de dollars. Ce n'est vraiment pas seulement le coût de la rançon dans ces attaques qui contribue aux pertes importantes, mais aussi le coût des temps d'arrêt lorsque les entreprises sont touchées et paralysées. 

Cela dit, il vaut vraiment la peine d'être vigilant sur ce mode de cyberattaque. Si vous craignez que votre ordinateur ou votre réseau ait été touché par une attaque de ransomware, voici les signes à rechercher - en cours de route, nous aborderons également quelques notions de base sur les ransomwares. Commençons

Gros plan sur le côté des mains en tapant sur un ordinateur portable

Mais attendez, qu'est-ce qu'une attaque de ransomware et comment cela se produit-il?

Les ransomwares sont un type de malware qui peut cibler une entreprise, un établissement ou même un individu. Le malware est conçu pour crypter les fichiers de la cible ou verrouiller l'utilisateur hors d'un appareil ou d'un navigateur. L'attaquant demandera alors une rançon pour que l'accès soit rétabli. Dans certains cas, l'attaquant menacera de publier des données privées à moins que la rançon ne soit payée. Il est également courant que la rançon augmente si elle n'est pas payée après un certain temps - cela est fait pour faire pression sur la victime pour qu'elle paie immédiatement. 

Les ransomwares peuvent prendre effet sur un seul appareil ou sur l'ensemble du réseau auquel appartient l'appareil. Les ransomwares peuvent s'infiltrer de différentes manières. Voici les plus courants (et efficaces):

  • Pièces jointes malveillantes sur un e-mail
  • Téléchargement au volant à partir d'un site Web infecté
  • Solutions d'accès à distance non sécurisées
  • Services accessibles sur Internet qui ne sont pas protégés par une authentification à deux facteurs

Quels sont les signes d'une attaque de ransomware?

1. Les fichiers sont cryptés et ne peuvent pas être ouverts 

L'un des signes est que vous ne pourrez pas ouvrir vos fichiers. Lorsque vous essayez d'ouvrir une photo, un document, une vidéo ou tout autre type de fichier affecté par le ransomware, vous serez averti par votre ordinateur que vous ne pouvez pas ouvrir le fichier. 

Windows notifierait avec un message comme «Pour ouvrir ce fichier, Windows a besoin de savoir quel programme vous souhaitez utiliser pour l'ouvrir. Windows peut aller en ligne pour le rechercher automatiquement, ou vous pouvez effectuer une sélection manuelle dans une liste de programmes installés sur votre ordinateur. » Sur Mac, la messagerie ressemblerait à quelque chose comme "Recherchez dans l'App Store une application pouvant ouvrir ce document ou choisissez une application existante sur votre ordinateur".

Vous ne pourrez toujours pas ouvrir les fichiers à moins que le cybercriminel ne vous donne la clé de déchiffrement pour restaurer l'accès.

2. Les fichiers sont cryptés et le contenu est brouillé 

Crypto est un ransomware bien connu qui brouille à la fois le nom du fichier et tout le contenu du fichier. La clé de déchiffrement n'est libérée que lorsque la rançon est payée et c'est ce qui déchiffre le fichier. Donc, si vous constatez que soudainement les noms de fichiers sont brouillés, c'est probablement le type de ransomware qui a frappé votre appareil ou votre réseau. 

3. Vous êtes bloqué hors de votre ordinateur 

Un type spécifique de ransomware connu sous le nom de «locker ransomware» vous refusera l'accès à votre appareil. Ce type de ransomware ne cible pas seulement vos fichiers, mais l'ensemble de votre ordinateur. Comme vous ne pourrez pas ouvrir l'ordinateur, il est courant que la note de rançon s'affiche sur un écran de démarrage au démarrage de l'appareil. 

4. Vous êtes bloqué sur le (s) navigateur (s) Web 

Parfois, le ransomware ciblera les navigateurs Web que vous avez sur votre appareil. Lors de l'ouverture de ces navigateurs Web, vous verrez une note de rançon vous expliquant comment payer les cybercriminels via Bitcoin afin qu'ils déverrouillent votre navigateur. 

5. Vous voyez un fichier contenant des instructions pour le paiement de la rançon 

Si votre ordinateur ou votre réseau a été infecté par un ransomware, le cybercriminel derrière vous laissera certainement des instructions sur la façon de payer la rançon. En règle générale, les rançons sont payées en bitcoins afin que les pirates puissent conserver leur anonymat. Le pirate informatique laissait généralement la / les note (s) de rançon dans un endroit facile à trouver. Si vous êtes verrouillé hors de votre ordinateur, la note peut s'afficher à l'écran. Si les fichiers ont été chiffrés, un nouveau fichier aurait été créé au format .txt ou .html avec des titres clairs, commençant généralement par un trait de soulignement. Voici quelques exemples de ce que les fichiers de note de rançon seraient intitulés comme:

  • HELP_DECRYPT.TXT
  • DECRYPT_INSTRUCTIONS.TXT
  • HOW_TO_DECRYPT_FILES.TXT
  • LISEZ MAINTENANT !!!. TXT
  • FILESAREGONE.TXT
  • YOUR_FILES.HTML
  • HELP_DECYPRT_YOUR_FILES.HTML
  • IHAVEYOURSECRET.KEY

Un exemple de note de rançon de The Ryuk Malware

Que dois-je faire si mon entreprise est victime d'un ransomware?

Le paiement de la rançon est recommandé en dernier recours. Aux nouvelles, vous lirez des informations sur les entreprises ou les établissements qui empruntent cette voie, simplement parce qu'ils ne peuvent plus se permettre de temps d'arrêt. Par exemple, les hôpitaux qui se sont vu refuser l'accès à leurs fichiers ou appareils sont susceptibles de payer la rançon pour pouvoir reprendre rapidement leurs opérations et sauver des vies. 

Payer la rançon, cependant, est risqué car cela signifie avoir affaire à des cybercriminels qui peuvent même ne pas honorer leur propre note de rançon. De plus, cela peut faire de vous une cible probable d'une autre attaque de ransomware, car vous avez révélé que vous pouvez et que vous allez payer. 

Si vous souhaitez en savoir plus sur les étapes à suivre si vous êtes victime d'une attaque de ransomware, consultez ceci l'article.

 Comment prévenir les attaques de ransomware?

Le dicton bien connu «une once de prévention vaut une livre de remède» s'applique définitivement aux ransomwares. Parce qu'une fois que vous avez ce type de malware sur votre appareil ou votre réseau, il peut être presque impossible d'inverser ses effets sans payer la rançon. 

Mais en configurant des services informatiques gérés à partir d'un fournisseur de confiance comme Integr8, vous pouvez garder une longueur d'avance sur les cybercriminels et assurer la sécurité de votre entreprise. Nos services informatiques gérés garantissent votre cybersécurité avec une approche à plusieurs volets - qui peut inclure: l'installation d'un logiciel antivirus efficace sur tous les postes de travail, la garantie de sauvegardes locales et basées sur le cloud, l'amélioration de la sécurité des e-mails, la formation de vos employés, etc. 

Si une attaque se produit, les services informatiques gérés la détectent immédiatement et isolent un ordinateur infecté avant que le virus ne puisse envahir l'ensemble du réseau. La meilleure partie est que tout cela se passe XNUMX heures sur XNUMX sans ralentir vos processus commerciaux. Alors faites un pas vers une sécurité améliorée - contactez-nous aujourd'hui!

Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *

post récent

Voir tout