02 51 31 11 65 Demander une offre
logo contact Offre
Databack
LE BLOG

Ransomware… L’année commence comme elle a terminée.

L’année 2016 a été marquée par l’explosion des Ramsomwares. Entre janvier et septembre, le nombre d’attaques de Ransomware contre les entreprises a triplé.

ransomware blog databackPour rappel, ces logiciels malveillants chiffrent vos données et vous demandent une rançon pour les déverrouiller. Ces malwares sont transmis généralement via des pièces jointes contenues dans les emails ou lors de votre navigation sur internet. En 2016, plus de 150 nouvelles formes de ransomwares ont été détectées, uniquement pour Windows ! Ce nombre est appelé à s’envoler en 2017. Ce début d’année voit de nouvelles versions de Cryptolocker apparaître qui continuent de chiffrer les données hors connexion.

Les ransomwares “Spread or Pay”

Une des nouvelles tendances consiste à contraindre les victimes à propager le ransomware si elles ne peuvent pas payer la rançon. L’utilisateur a désormais le choix pour récupérer ses données : infecter d’autres personnes ou payer la rançon fixée par les hackers. Cette pratique peut se révéler particulièrement lucrative dans le cas d’un utilisateur contraint par exemple d’infecter le réseau entier de son entreprise…

2017, l’année des objets connectés piratés?

Objets connectés et technologies innovantes, accélérant la croissance des villes et des bâtiments dits intelligents, introduisent de nouvelles vulnérabilités face à cette menace.
Voitures, téléviseurs, thermostats, caméras IP, routeurs ou box Wifi seront bientôt connectés.
En exploitant les identifiants de connexion par défaut de ces terminaux et d’autres failles bien connues, les hackers arrivent à pirater ces objets pour les prendre en otages. Cette tendance augmentera en 2017 proportionnellement au nombre d’appareils susceptibles d’être piratés.Comment se prémunir de ces attaques

Quelques précautions peuvent vous éviter de vous retrouver dans ce type de situations :

  • Activer les mises à jour automatiques de votre navigateur internet
  • Activer les mises à jour automatiques de votre antivirus
  • Filtrer correctement ses emails
  • Ne jamais ouvrir de pièce jointe si l’on n’est pas sûr de son expéditeur
  • Effectuer régulièrement des sauvegardes hors ligne
  • Remplacer les identifiants de connexion par défaut et utiliser des mots de passe forts

Quoi faire en cas d’attaque ?

En cas d’infection, il est primordial d’avoir les bons réflexes :

  • Débrancher tous les supports externes (disque dur, clé usb …)
  • Débrancher immédiatement le poste de toute connexion avec internet et votre réseau (wifi compris) pour éviter toute propagation.
  • Ne payez pas la rançon. Il n’y a aucune garantie que l’on vous communique la clé de déchiffrement.

DATABACK à l’expérience de nombreux cas de Ransomware.
En cas d’infection, vous pouvez contacter notre laboratoire au 02 51 31 11 65. Nous avons dans certains cas la possibilité de récupérer les données. Une analyse des fichiers cryptés permettra aux techniciens de vous communiquer la faisabilité de cette récupération.

23 janvier 2018
Retour au blog

liste des derniers articles

RESTONS EN CONTACT

S'INSCRIRE À LA NEWSLETTER

En renseignant votre adresse email, vous acceptez de recevoir la newsletter de Databack. Vous pouvez vous désinscrire à tout moment grâce aux liens de désinscription présents en bas des contenus diffusés. Vous pouvez consulter notre politique de confidentialité dédiée pour en savoir plus.
Databack Linkedin