Cyber Mois : le rançongiciel
- 4 octobre 2022
- Envoyé par : TsipA
- Catégorie: Cybersécurité
Comme chaque année, Nat System participe au Cybermois en sensibilisant nos équipes durant tout le mois d’octobre ! Découvrez notre article sur le rançongiciel, cette pratique qui verrouille les systèmes de production, détruit les sauvegardes et subtilise les données confidentielles …
Qu'est-ce que le rançongiciel ?
Le rançongiciel est une technique d’attaque courante de la cybercriminalité. Autrement appelé ransomware, c’est un logiciel qui est envoyé à la victime et qui chiffre l’ensemble de ses données en usurpant l’identité d’un tiers (entreprise, administrateur, etc.). Cette méthode de cybercriminalité vise à extorquer de l’argent à la victime en échange du déblocage de sa machine ou de l’obtention d’un nouvel accès.
La diffusion des rançongiciels se fait de la même manière que les virus, à savoir par le biais d’un courrier électronique contenant des pièces jointes, des SMS ou des liens vers des sites Web piégés. Certains rançongiciels basés sur le virus CryptoLocker chiffrent les données, d’autres exécutent une application qui va modifier la base de registre du système d’exploitation de l’ordinateur hôte pour le verrouiller.
Comment s'en prémunir ?
Que faire si je suis victime d'hameçonnage ?
- Débranchez la machine d’Internet ou du réseau informatique.
- En entreprise, alertez immédiatement votre responsable sécurité ou votre service informatique, afin qu’il puisse intervenir et prendre les mesures nécessaires.
- Ne payez pas la rançon réclamée car vous n’êtes pas certain de récupérer vos données et vous alimenteriez le système mafieux.
- Conservez ou faites conserver les preuves par un professionnel, notamment un exemple de message piégé, les fichiers de journalisation (logs) de votre pare-feu, des copies physiques des postes ou serveurs touchés (à défaut, conservez leurs disques durs), et quelques fichiers chiffrés qui pourront vous servir pour signaler cette attaque aux autorités et qui seront des éléments d’investigation.
- Déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
- Appliquez ou faites appliquer une méthode de désinfection lorsqu’elle existe.
En cas d’attaque, faites-vous assister au besoin par des professionnels qualifiés. Vous trouverez sur www.cybermalveillance.gouv.fr des professionnels en cybersécurité susceptibles de pouvoir vous apporter leur assistance.
Le rançongiciel est une infraction dont les peines d’amende encourues peut aller de 75 000 à 150 000 euros.
Informez-vous, protégez-vous !