Rançongiciels

Serv. comm.

Qu’est-ce qu’un rançongiciel ?

 

Un rançongiciel est un type de virus informatique qui prend le contrôle de l’ordinateur d’un utilisateur ou chiffre les données puis exige une rançon en échange du retour à la normale des opérations. Par exemple, les rançongiciels les plus connus sont Reveton, CryptoLocker et WannaCry. Les rançongiciels se diffusent généralement par des attaques de hameçonnage ou de détournement de clic. Une fois le virus installé, l’utilisateur ne peut plus accéder aux données de son ordinateur ni utiliser ce dernier. De nombreuses attaques de rançongiciel exigent le paiement d’une rançon dans une crypto-monnaie telle que Bitcoin.

 

Comment suis-je contaminé par un rançongiciel ?

Un rançongiciel est diffusé par des fichiers de virus qui doivent être installés en tant que fichier .exe par l’utilisateur. Une fois que le virus a pénétré le réseau, il peut être en mesure de se diffuser latéralement d’un ordinateur à l’autre. Dans ce cas, le rançongiciel est également connu sous le nom de ver. Sur un réseau, un utilisateur peut par erreur installer un fichier sur un ordinateur local suite à une attaque de hameçonnage ou de détournement de clic. Si un antivirus est installé sur le réseau, il doit soit disposer de la signature du fichier à l’origine de l’attaque de rançongiciel, soit détecter ce fichier par une activité suspecte. Sans cela, le virus peut échapper à la détection.

Rançongiciel VMware

Les applications consistent en de nombreux services exécutés sur des réseaux distincts. Découvrez comment il est possible d’atténuer les menaces inévitables.

Obtenir le rapport 

Types de rançongiciel

La forme la plus courante de rançongiciel est l’attaque par chiffrement. Tous les fichiers de l’ordinateur de l’utilisateur sont chiffrés par un virus et ne sont déverrouillés que si une rançon est versée. Il s’agit du schéma irréfutable d’un rançongiciel. De nombreux utilisateurs préféreraient verser la rançon plutôt que perdre toutes leurs données. L’autre type de rançongiciel réside dans la menace de suppression. Dans ce cas, les données sont menacées de suppression si une rançon n’est pas versée dans un certain délai. Une autre variété moins courante de rançongiciel est l’extorsion ou attaque de doxxing.

 

Comment puis-je me protéger des rançongiciels ?

Les rançongiciels connus peuvent faire l’objet d’un antivirus, mais comme pour toutes les menaces, une attaque de type zero-day ne peut pas être effectivement détectée par cet utilitaire. De même, l’utilisateur le plus compétent et le plus professionnel peut être la proie d’une attaque de hameçonnage ou de fraude au clic. Les vers de rançongiciel se diffusent latéralement sur un réseau sans l’interaction de l’homme. Cela dépend de la complexité du code de l’exploit. Le meilleur moyen est d’utiliser des logiciels antivirus qui détectent les activités malveillantes, en analysant le fichier .exe avant d’installer des fichiers à partir du Web.

 

Qui est la cible des rançongiciels ?

Les rançongiciels ciblent souvent les grandes entreprises et les agences gouvernementales, dans lesquelles les erreurs d’un seul utilisateur peuvent se traduire par un schéma d’infection à grande échelle. D’autres utilisateurs peuvent être infectés par des attaques de courrier indésirable ou de hameçonnage.

 

Comment prévenir les rançongiciels ?

Installez un logiciel antivirus reconnu proposé par l’un des fournisseurs principaux (par exemple, McAfee, Kapersky, Symantec ou Norton) pour bénéficier de la meilleure protection et évitez d’installer un fichier .exe par l’intermédiaire d’un lien Web. Surveillez les e-mails suspects provenant de sources inconnues et accompagnés d’une pièce jointe. Souvent, ces e-mails comportent des fautes d’orthographe, utilisent un langage générique (par exemple, « Madame, Monsieur ») ou provienne d’une adresse suspecte.

 

Exemples de rançongiciel

En 2012, Reveton a lancé la tendance du rançongiciel en se faisant passer pour un service de police et en exigeant le règlement d’une amende. En 2013, CryptoLocker a lancé la tendance de l’attaque de rançon en BitCoin.

 

Ce qu’il faut faire et ne pas faire face aux rançongiciels

  • À faire : Installer un logiciel antivirus et faire suivre une formation ou un programme de sensibilisation au personnel.
  • À ne pas faire : Ne pas sauvegarder vos données afin de pouvoir supprimer et reformater les terminaux après une infection.
 

Comment les rançongiciels affectent-ils mes activités ?

Les rançongiciels amènent les responsables d’entreprise à considérer la manière dont ils approchent les antivirus, la sécurité du réseau et les sauvegardes de données. Il est recommandé aux entreprises d’exécuter sur le pare-feu une analyse antivirus englobant les attaques de rançongiciels connus. Les administrateurs doivent considérer le degré de tolérance par rapport à la perte de données survenant sur l’ordinateur des utilisateurs, ainsi que la manière d’intégrer des sauvegardes sécurisées régulières sur les ordinateurs de bureau de productivité. Découvrez comment le pare-feu service-defined VMware aide à atténuer les rançongiciels et autres attaques.

Produits, solutions et ressources VMware Ransomware

Solutions de sécurité d’entreprise

VMware intègre la sécurité d’entreprise dans votre infrastructure, ce qui offre une visibilité et une protection inégalées de vos applications et utilisateurs, des terminaux au Cloud.

Logiciel de sécurité des applications - AppDefense

Solution de sécurité des terminaux du Data Center, VMware AppDefense protège les applications qui s’exécutent dans les environnements virtualisés.

Solutions de sécurité réseau

Le pare-feu service-defined de VMware est une solution de sécurité réseau spécialement conçue pour limiter les menaces qui pèsent sur les Data Centers et les réseaux Cloud.

Comment combattre une attaque du rançongiciel WannaCry avec VMware NSX

Si vous n’avez pas récemment entendu parler des attaques du rançongiciel WannaCry, soyez vigilant un peu plus longtemps.