Un ransomware est un logiciel malveillant qui prend en otage des données personnelles. Il détecte et utilise la moindre faille de sécurité des systèmes d’information. Une fois la faille exploitée, le virus chiffre (cryptage de niveau militaire) l’ensemble des données de l’utilisateur. La dernière étape consiste à demander au propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer. Ceci rend l’exploitation de votre système d’information 100% inutilisable.
Un cas concret
La semaine dernière, un de nos clients possédant un serveur et 8 postes connectés, a été victime d’une attaque de ce type. L’ensemble des données et des applications étaient alors inaccessibles. La seule méthode efficace a été la restauration complète du système informatique. Ceci se traduit par la réinstallation des systèmes d’exploitation du serveur et des postes utilisateur. Nous avons également dû réinitialiser les équipements réseau et les imprimantes. La reprise d’activité » normale » a été effectuée en 72h.illustration
6 façons de réduire les risques de « ransomware » sur votre réseau.
1. Des mots de passe plus complexes
Mettre en place un mot de passe complexe (autant sur votre ordinateur que pour vos mails). Le mot de passe doit avoir au minimum 8 caractères avec des majuscules, des chiffres et des caractères spéciaux.
2. Attention aux pourriels !
L’endroit le plus propice pour contracter le virus est la boîte mail ! La simple ouverture d’une pièce jointe infectée peut suffire à contaminer l’ensemble du réseau de l’entreprise. Vérifier l’adresse de l’expéditeur soit connue ou cohérente.
3. Vos systèmes et antivirus à jour
Effectuer régulièrement les mises à jour proposées par votre système d’exploitation et votre système anti-virus. Les sociétés spécialisées en sécurité informatique déploient peu à peu des » vaccins » pouvant empêcher ce type d’attaque.
4. Sauvegardez vos données
Posséder un système de sauvegarde fiable et exhaustif (une sauvegarde externe dans le cloud ou sur k7 RDX est un réel avantage en cas d’attaque).
5. Sécuriser votre connexion
Limiter ou sécuriser les connexions à distance sur les systèmes d’information (il faut favoriser au maximum les connexions sécurisées de type VPN). Si le bureau à distance de Microsoft est utilisé, il est préférable de mettre en place une alternative.
6. Anticipez les risques
Posséder un » PRA » ou » Plan de Reprise d’Activité « . Ce document détaille la méthodologie à adapter en cas de sinistre. Il permet d’avoir un retour à une activité normale avec des délais les plus courts possibles. Un PRA se compose des procédures de réinstallation, des procédures de sauvegarde, de la liste des prestataires concernés et de toute autre information pouvant faciliter les démarches de restauration.
Pour le dépannage et la maintenance de votre système informatique contactez-nous au 05 53 46 38 47 ou maintenance@ircf.fr