vendredi 26 août 2016

Cryptolockers - Le risque est toujours présent

C'est l'été et les vacances sont l'occasion de déconnecter et de se ressourcer... Mais les menaces pesant sur les entreprises, elles, ne s'arrêtent jamais.
Même si le soufflet médiatique autour des virus cryptolockers est un peu retombé en cette période estivale, cette menace reste un vecteur d'attaques extrêmement présent. C'est le constat effectué par un partenaire intégrateur cette semaine : un de ses client s'est fait rançonner ses données deux fois de suite en plein mois d'Août !

Les virus cryptolockers

Le principe de ses virus est simple : vous recevez une pièce jointe par e-mail et lorsque vous l’ouvrez, un code malicieux chiffre les données auxquelles vous avez accès en tâche de fond. Toutes les sources de données qui vous sont accessibles sont alors touchées : Vos données locales, vos disques externes, vos serveurs de fichiers, vos NAS, etc…
Si vous souhaitez remettre vos données dans leur état d’origine, le virus vous « invite » à payer une rançon. Mais ça n’est qu’une fois la rançon payée que vous verrez si vous récupérez vos données… car ça n’est pas toujours le cas ! Voilà pourquoi ces virus s’appellent également des ransomware (que l’on pourrait traduire par « rançongiciel »).

Mais que font les anti-virus ?

Et bien c’est tout là le « génie » de ces logiciels malveillants : comme c’est l’utilisateur qui les exécute, ils sont plus difficiles à contrer.
Seuls peu d’antivirus ont des parades, même partielles, contre ce type de menace… Non seulement les virus sont lancés manuellement par les utilisateurs, mais en plus, ces virus évoluent très vites. Alors impossible de développer un vaccin efficace si le virus mute en permanence…
Comme nous le disaient les ingénieurs de BitDefender, certaines journées de pointe, ils ont détecté jusqu’à 1500 variantes par heure du même cryptolocker…

Comment se protéger efficacement ?

Comme pour toute maladie, le numérique suit deux grands axes :
  • Prévenir
  • Traiter
La prévention passe par l’éducation forte des utilisateurs : n’ouvrez pas les e-mails et encore moins les pièces jointes d’expéditeurs inconnus. Soyez critique et circonspect vis-à-vis de ce que vous recevez par messagerie électronique.
Le traitement consiste à remettre vos données dans l’état où elles étaient avant l’attaque. Si je vous dis « remettre les données dans un état antérieur » ça ne vous évoque rien ? Et oui, il s’agit bien de votre sauvegarde préférée !
Attention cependant à un point crucial : si vos sauvegardes sont des copies de vos données sur un disque externe ou un partage réseau sur votre NAS, elles peuvent également être la cible de l’attaque. Dans le cas d’Arx One Backup, qu’il s’agisse d’une sauvegarde interne, d’une sauvegarde externe ou d’une sauvegarde hybride, le transfert des données ne se fait qu’au travers du logiciel de sauvegarde qui communique via un protocole spécifique avec les machines de stockage. Par conséquent, le stockage n'est pas directement accessible aux utilisateurs ni aux virus.
C’est pour cela qu’il est essentiel, en termes de protection, d’avoir une sauvegarde évoluée passant par un logiciel et non pas par une copie simple.

Conclusion

Même si la communication autour des malwares s’est un peu calmée ces derniers temps, la menace reste très présente. La première mesure de protection est la prévention et le dernier rempart est la sauvegarde sur stockage sécurisé. La sécurité des données est une chaine dont chaque maillon est capital, ne la négligez pas !