15-09-2020, 09:33
Les attaques par infection avec un rançongiciel (appelés aussi ransomware ou logiciel de rançon) ont considérablement augmenté depuis le début de l'année 2020. Plusieurs entreprises de différentes tailles, allant de grands groupes à de petites PME ont été victimes de ces malwares.
Pour rappel, un ransomware est un logiciel malveillant (malware) qui, après avoir été téléchargé (souvent depuis un mail en pièce jointe ou par un fichier infecté) sur la machine de la victime, va rendre inaccessibles les données contenues sur cette dernière. Après avoir prit possession des données, le malware va demander à l'utilisateur de payer une rançon pour récupérer ses données. Le prix des rançons peuvent aller de quelques milliers à plusieurs centaines de milliers d'euros. Plusieurs grosses entreprises comme Bouygues Construction, Fleury Michon, M6 ou des centres hospitaliers ont eu, le plus souvent un vendredi soir, lorsque les équipes techniques sont moins nombreuses, la mauvaise surprise de constater la présence du malware dans le système informatique de leur entreprise.
Pour illustrer ce fléau avec des chiffres, l'ANSSI a fait le recensement en juin 2020 de 28 cas d'infection en une semaine. Par ailleurs, l'ANSSI a publier sur leur site un protocole à suivre pour éviter/sortir (d')une attaque par ransomware :
Il faut noter que ces attaques souvent dévastatrices économiquement parlant, ne ciblent pas uniquement les entreprises mais aussi des villes, des hôpitaux ou même par moment et de manière plus ciblée, des particuliers.
![[Image: ransomware-img.jpg]](https://i.ibb.co/pRzF0rq/ransomware-img.jpg)
Pour rappel, un ransomware est un logiciel malveillant (malware) qui, après avoir été téléchargé (souvent depuis un mail en pièce jointe ou par un fichier infecté) sur la machine de la victime, va rendre inaccessibles les données contenues sur cette dernière. Après avoir prit possession des données, le malware va demander à l'utilisateur de payer une rançon pour récupérer ses données. Le prix des rançons peuvent aller de quelques milliers à plusieurs centaines de milliers d'euros. Plusieurs grosses entreprises comme Bouygues Construction, Fleury Michon, M6 ou des centres hospitaliers ont eu, le plus souvent un vendredi soir, lorsque les équipes techniques sont moins nombreuses, la mauvaise surprise de constater la présence du malware dans le système informatique de leur entreprise.
Pour illustrer ce fléau avec des chiffres, l'ANSSI a fait le recensement en juin 2020 de 28 cas d'infection en une semaine. Par ailleurs, l'ANSSI a publier sur leur site un protocole à suivre pour éviter/sortir (d')une attaque par ransomware :
- Sauvegardez les données sur un serveur,
- Sécuriser ce dernier par plusieurs moyens efficaces,
- Faire les mises à jour des applications, des systèmes d'exploitation et des suites de sécurité,
- Vérifier la provenance des fichiers téléchargés à partir de mails ou de sites web,
- Dans le cas d'une infection éventuellement porter plainte pour ouvrir un dossier d'enquête et remonter jusqu'aux cybercriminels.
Il faut noter que ces attaques souvent dévastatrices économiquement parlant, ne ciblent pas uniquement les entreprises mais aussi des villes, des hôpitaux ou même par moment et de manière plus ciblée, des particuliers.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
