Comment choisir votre solution contre les ransomware

Une histoire terrifiante liée à un ransomware et la méthode pour choisir le meilleur logiciel de protection contre ces programmes

Les ransomwares ont fait couler beaucoup d’encre dans le monde entier cette année. Vous vous souvenez peut-être du virus WannaCry, qui ciblait les grandes entreprises et est même parvenu à bloquer temporairement le réseau du système hospitalier du Royaume-Uni. Urgences inopérantes, opérations retardées… Le chaos qui s’en est suivi a plongé une bonne partie des DSI dans l’angoisse.

Un mois après WannaCry, un ransomware nommé Petya a infecté les réseaux de nombreuses entreprises du monde entier. Parmi les victimes, on trouve notamment le laboratoire pharmaceutique Merck, le spécialiste danois de la logistique Maersk et le géant russe du pétrole Rosnoft. Petya a principalement touché l’Ukraine, perturbant fournisseurs d’électricité, aéroports, transports en commun et même la banque centrale du pays. Les gouvernements du monde entier ont suivi la situation avec la plus grande crainte.

Choisir une solution contre les ransomware devient de plus en plus compliqué car les attaques évoluent de plus en plus vite. Pensez à vous protéger de manière prédictive et pas seulement avec une solution basée sur les signatures peut vous aider.

Qu’est-ce qu’un ransomware ?

Un ransomware est un logiciel malveillant (malware) qui s’infiltre sur l’ordinateur ou l’appareil de sa victime et chiffre tous les fichiers auxquels il peut accéder. Les fichiers restent inutilisables jusqu’au paiement d’une rançon. Parfois, les pirates menacent également de dévoiler au public des informations sensibles. Dans la très grande majorité des cas, le ransomware est transmis par un email qui convainc les utilisateurs de cliquer sur un lien ou une pièce jointe.

WannaCry et Petya ne sont que des exemples de ransomwares connus. Sachez que ce type de malware touche les entreprises de toutes tailles qui vous sont pour la plupart totalement inconnues.

Rien que l’année dernière, ces attaques ont coûté 1 milliard de dollars à leurs victimes. Les coûts ne se limitent pas au paiement des rançons : les entreprises perdent du temps et voient leur réputation entachée à chaque nouvelle faille.

Moins de la moitié des entreprises victimes d’un ransomware récupèrent l’intégralité de leurs données, qu’elles paient ce qui leur est demandé ou restaurent une sauvegarde.

Si l’on se penche sur les statistiques des ransomwares pour l’année 2016, il paraît clair que le phénomène évolue et monte en puissance :

  • En 2016, il est devenu la forme de malware le plus fréquent aux États-Unis.
  • 97 % des emails de phishing contenant un malware visaient à implanter un ransomware.
  • Le nombre de nouvelles familles de ransomwares a augmenté de 600 % depuis décembre 2015.
  • En 2016, on a dénombré plus de 4 000 attaques par ransomware par jour.
  • Début 2016, les entreprises étaient en moyenne touchées par une attaque par ransomware toutes les deux minutes. À la fin de la même année, cette fréquence est passée à une attaque toutes les 40 secondes.

Vade Secure propose la meilleure solution contre les ransomwares

Nous savons que toutes ces informations sont anxiogènes. Pour être honnêtes, nous voulons que vous ayez peur.

Mais comme les publicités du gouvernement visant à lutter contre l’alcool au volant, nous voulons vous faire peur uniquement pour vous permettre d’éviter le pire. Nous avons pu observer de près les pertes financières et le chaos engendrés par ces programmes. Nous savons que si les entreprises sont infectées, c’est principalement, car elles pensaient ne pas être exposées et ne disposaient donc pas d’une protection appropriée.

Une protection efficace contre les ransomwares, notamment sous la forme d’une sécurisation des emails, est nécessaire pour défendre votre entreprise. Vade Secure propose le meilleur logiciel de protection contre les ransomwares.

La solution avancée de protection des emails de Vade Secure s’appuie sur une intelligence artificielle pour vous défendre contre les ransomwares, le phishing et les attaques zero-day. Notre approche sur plusieurs niveaux assure votre protection en évitant que les emails dangereux n’arrivent dans les boîtes de réception de vos collaborateurs.

Notre solution contre les ransomware, malware phishing et spear phishing repose sur les stratégies suivantes :

  • Analyse technique
  • Analyse d’empreinte
  • Analyse comportementale
  • Analyse complète des fichiers

Ces processus sont exécutés en parallèle pour garantir la légitimité des emails. Nous nous assurons que les emails proviennent bien des expéditeurs indiqués, que leurs pièces jointes sont inoffensives et que les URL ne mènent pas à des pages Web de phishing.

Notre solution contre les ransomware est parvenue à détecter 100 % des variantes de Locky et Cryptolocker des dernières années.

Locky : ce ransomware est souvent installé par le biais de fichiers .doc apparemment authentiques. Ces fichiers contiennent des macros dont le code s’exécute automatiquement pour effectuer une tâche spécifique. Dans un premier temps, les victimes reçoivent une facture illisible qui leur demande d’activer les macros. Lorsque l’utilisateur accepte, le logiciel infiltre instantanément l’appareil

CryptoLocker : ce programme cible les ordinateurs Windows et parvient généralement à ses victimes sous la forme d’un fichier ZIP reçu par email. Ce fichier contient un exécutable dont le nom et l’icône ont pour but de le faire passer pour un PDF. Lors de sa première exécution, le programme s’installe dans le dossier du profil de l’utilisateur et ajoute une clé au Registre permettant son lancement au démarrage. Il essaie ensuite de contacter des serveurs de commande et de contrôle qui génèrent une paire de clés RSA 2048 bits et envoient la clé publique à l’ordinateur infecté. Les fichiers locaux et accessibles par le réseau dotés de certaines extensions (fichiers Office, de CAO, etc.) sont ensuite chiffrés.

 

Vous souhaitez découvrir comment les logiciels basés sur une intelligence artificielle peuvent protéger votre entreprise contre tous les types de cybermenaces ? Contactez-nous dès maintenant.

2017-12-07T10:41:58+00:00

À propos de l'auteur :

Chief Solution Architect chez Vade Secure