< Nouvelles< Archives Média

Actualités - Archives

Le rancongiciel a pris des proportions épidémiques

Le centre des plaintes du FBI a publié récemment une alerte au rançongiciel. Toute l'industrie s'accorde maintenant pour évaluer les revenus liés aux rançongiciels à des dizaines de millions de dollars avec des attaques qui ciblent autant les entreprises que les particuliers. Aujourd'hui le rançongiciel est devenu la préoccupation numéro un des gestionnaires TI.

Le rançongiciel s'améliore constamment, des mécanismes de chiffrement symétriques et assymétriques sont utilisés conjointement pour améliorer tant la vitesse de chiffrement que sa complexité. Il ne faut donc pas s'attendre à obtenir des clés de déchiffrement pour regénérer vos fichiers perdus. Les attaques prennent différentes saveurs, certaines campagnes vont même vous offrir un déchiffrement "gratuit" pour un seul fichier. On constate également que le montant de la rançon exigée va généralement augmenter avec le temps.

Le rançongiciel peut venir sous différentes formes comme par exemple du code Javascript, une archive .zip (ou tout autre format), un fichier batch, un document infecté Word ou Excel ou PDF, ou plus récemment un fichier .WSF (Windows Script File).

Le phénomène du rançongiciel s'explique par l'équation Coût (remédiation) < Coût(Dommage).

Ici le coût de remédiation est le coût de la rançon. Pour tous ceux qui n'ont pas une copie de sauvegarde valide à la portée de la main celà signifie que le montant exigé pour la rançon sera en fait inférieur à celui de la perte subie. Cette perte tombe dans quatre catégories;

  • Perte de disponibilité des systèmes
  • Pertes financières
  • Perte de données
  • Perte ou dégradation de la vie humaine

Si chacun avait accès à une sauvegarde parfaite, le rançongiciel s'arrêterait définitivement. Assurez-vous donc que votre stratégie de sauvegarde est bien construite et aussi bien appliquée. Bien sûr il vaudrait mieux ne pas être exposé à ces menaces - mais est-ce vraiment possible ?

Existe-t-il une protection "anti-ransomware" ?

Oui. Il faut simplement s'assurer que le contenu exécutable, y compris les macros en tout genre, ne se rende pas jusqu'à vos ugagers. La meilleure façon d'y arriver est en fait de filtrer le contenu email avant qu'il ne soit livré. Nous pensons qu'il n'existe aucune raison valable pour que deux utilisateurs s'échangent du contenu exécutable par courriel. Et s'ils doivent absolument le faire, il existe beaucoup d'alternatives sécurisées pour y arriver. Avec ZEROSPAM, tout contenu exécutable sera détecté et bloqué et ce qu'il soit compressé, renommé ou camouflé. Si vous avez été victime de rançongiciel, vous ne voulez certainement pas l'être à nouveau. Adoptez le vaccin.