Les cryptolockers ou rançongiciels (ransomware).
Cette année encore, les cryptolockers ou rançongiciels (ransomware) ont sévi et ont causé beaucoup de tort.
Vous savez ces petits logiciels qui cryptent toutes vos données, les rendant inaccessibles et vous demandent une rançon pour pouvoir les décrypter. Ceux qui ont fait le plus de victimes sont sans conteste Wannacry et Petya/NotPetya.
Selon les chiffres, le premier, Wannacry, a infecté plus de 300000 ordinateurs en quelques heures dans plus de 150 pays. Sa propagation a été vraiment impressionnante et très rapide. Comme beaucoup de rançongiciels, Wanacry utilise des failles de sécurité de Windows pour contaminer les machines.
De très grandes entreprises comme Renault, Fedex ou le ministère de l’intérieur russe font parties des victimes. Au total, on a évalué les coûts directs de Wannacry a environ 1 milliard de dollars.
La seconde attaque, Petya/NotPetya avait vu le jour en 2016.
La seconde version, NotPetya, a été encore plus agressive que sa petite sœur Petya. L’attaque était basée sur EternalBlue, un exploit développé par la NSA. Ceci a permis à NotPetya de s’infiltrer sur des réseaux sur lesquels un seul poste n’était pas à jour. Dans les entreprises touchés, on compte Saint-Gobain, la SNCF ou encore les laboratoires pharmaceutique Merck.
L’année 2017 a vu également de grand groupe subir des attaques. Citons par exemple Deloitte, prestigieux cabinet de conseil et d’audit, Equifax, société de crédit américaine, Netflix, célèbre plateforme de streaming ou encore Uber, plateforme de gestion des VTC.
Soyez donc vigilent. Si vous avez un doute sur un courriel ou une page Web, n’hésitez pas à nous contacter.
Quelques rappels de bon usage pour se prémunir des rançongiciels:
- Maintenir à jour le système informatique (postes et serveurs)
- Avoir un antivirus performant et à jour
- Avoir une bonne politique de sécurité pour les mots de passe et l’accès aux données
- Etre très vigilent sur la provenance des courriels
- S’assurer d’avoir des sauvegardes quotidiennes internes et externalisées