+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Tutøs (https://www.tisi-fr.com/board/forumdisplay.php?fid=9)
+--- Sujet : Se protéger contre les ransomwares (/showthread.php?tid=2207)
Se protéger contre les ransomwares - SpaK - 24-09-2019
<r><B><s></s><SIZE size="85"><s></s>De nos jours de plus en plus de personnes sont victimes de ransomwares. Mais les cibles les plus touchées sont les entreprises car une perte de données en entreprise peut-être fatale pour la pérennité de celle-ci. La somme a payer est demandée en Bitcoin et vaut environ 2 bitcoins. Entre 2016 et 2019, environ 60 PME Françaises on étaient victime de ransomware elles avaient principalement moins de 50 salariés. Une étude a été réalisée pour calculer le coût total que les TPE et PME Française de moins de 50 salariés ont accepté payer. Le coût total s'élève a 700 millions d'euros par ans. Ce qui représente une somme exorbitante.<e></e></SIZE><e></e></B><br/>
<br/>
Pour ce protéger de ces attaques il faut tout d'abord effectuer une sauvegarde de toutes les données sur un disque dur externe ou un serveur nas par exemple. Mais attention vaut mieux faire une sauvegarde régulièrement et déconnecter le périphérique juste après la sauvegarde.<br/>
<br/>
Il est fortement conseillé de tenir à jour les logiciels installés sur la machine en cas correctif proposé par les développeurs.<br/>
<br/>
Il est aussi conseillé de changer tous les mots de passe par défaut et les mot de passe assez facile. Un mot de passe assez long entre 10 et 15 caractères contenant des chiffres, des lettres, et des caractères spéciaux sont recommandés.<br/>
<br/>
Dans le cas d'une entreprise mieux vaut former son personnel a reconnaître les courriels suspects en cas de tentatives par courriels. Pendant les 5 premiers mois de 2019, sur 100% des mails envoyés, 19% sont légitimes, 15% sont des publicités, 65% sont des spams et phishing et 1% sont des virus, malwares et ransomwares<br/>
<br/>
Si vous êtes victime d'un ranwomware réfléchissez bien si vous voulez payer ou non car il n'y a aucune garantie qu'après le paiement la clé de chiffrement des données vous soit envoyée. Car si les criminels jugent que vous pouvez payer encore plus il y a des chances qu'après le premier paiement ils vous redemande de payer encore une fois.<br/>
<br/>
Si vous êtes une entreprise, pour se préparer à une potentielle attaque par ransomware il est conseillé de préparer toutes les questions que pourraient vous poser vos clients pour ainsi savoir comment y répondre.<br/>
<br/>
Et pour finir assurez vous bien que votre antivirus est à jour.<br/>
<br/>
Voici par exemple l'interface du ransomware WannaCry :<br/>
<IMG src="https://pcdnscwx01-maxyilfdpln5c.azureedge.net/~/media/Images/Insights/Resources/Threat%20Analyses/075%20WCry%20Ransomware%20Analysis/WCry_Ransomware_Analysis_1.ashx?la=en&modified=20170517222421&hash=458FFED28EC4E1D1FA8913CE4B8062FBC3335DC3"><s>[img]</s><URL url="https://pcdnscwx01-maxyilfdpln5c.azureedge.net/~/media/Images/Insights/Resources/Threat%20Analyses/075%20WCry%20Ransomware%20Analysis/WCry_Ransomware_Analysis_1.ashx?la=en&modified=20170517222421&hash=458FFED28EC4E1D1FA8913CE4B8062FBC3335DC3"><LINK_TEXT text="https://pcdnscwx01-maxyilfdpln5c.azuree ... FBC3335DC3">https://pcdnscwx01-maxyilfdpln5c.azureedge.net/~/media/Images/Insights/Resources/Threat%20Analyses/075%20WCry%20Ransomware%20Analysis/WCry_Ransomware_Analysis_1.ashx?la=en&modified=20170517222421&hash=458FFED28EC4E1D1FA8913CE4B8062FBC3335DC3</LINK_TEXT></URL><e>[/img]</e></IMG><br/>
<br/>
Les sources : <URL url="https://www.altospam.com/actualite/2019/05/statistiques-sur-les-spams-et-le-phishing-les-virus-et-ransomwares-et-les-publicites/"><s></s>Les statistiques sur les mails envoyés pendant les 5 premiers mois de 2019<e></e></URL><br/>
<URL url="https://www.usinenouvelle.com/article/700-millions-d-euros-la-facture-des-pme-francaises-victimes-de-ransomwares.N859260"><s></s>Les TPE et PME Françaises de moins de 50 salariés qui ont payer pour se débarasser d'un ransomware <e></e></URL><br/>
<URL url="https://korii.slate.fr/tech/cybersecurite-ransomwares-monstercloud-proven-data-paiement-rancon"><s></s>Le prix approximatif d'une rançon<e></e></URL><br/>
<URL url="https://www.zdnet.fr/pratique/ransomware-11-mesures-a-prendre-pour-vous-proteger-contre-les-catastrophes-39890885.htm"><s></s>Les différentes méthodes pour se protéger des ransomwares<e></e></URL></r>