Prise d’otage et ransomwares ? et après ?

Dans l’univers de la cybersécurité, les ransomwares sont équivalents à la prise d’otage et font partie des sujets de discussion depuis un moment maintenant. Les cybercriminels attaquent les ordinateurs et prennent en otage les données depuis des années, en demandant au final une rançon payable en bitcoins, c’est une prise d’otage.

Certains pourraient s’attendre à ce qu’une majorité de gens soit parfaitement au courant de la menace à présent, et qu’ils prennent les précautions appropriées. Il est donc logique de supposer que les cybercriminels ont tout simplement adopté de nouvelles tactiques.

Malheureusement, selon une enquête menée par Sophos récemment, ce n’est pas le cas !

Les utilisateurs sont encore perdus face aux méthodes utilisées par les ransomwares et comment se protéger vis à vis de telles attaques. La question cruciale en réalité est la suivante : quoi faire si vos données personnelles venaient à être prises en otage par des ransomwares ?

Allez-vous payer la rançon demandée, ou bien dire au cybercriminel en question d’aller voir ailleurs ?

En général, les experts en cybersécurité conseillent la deuxième option car en payant la rançon, vous donnez aux cybercriminels une bonne raison de continuer. D’autres pensent qu’il existe des cas de figure dans lesquels il n’existe pas d’autres options que de payer.

Les personnes interrogées admettent être insuffisamment sensibilisées contre la prise d’otage des données informatiques

L’enquête a demandé à 1 250 consommateurs dans cinq pays de lister leurs plus grandes craintes en matière de cybersécurité, où ils allaient chercher des conseils pour garder leurs ordinateurs en sécurité, et leur niveau de connaissance des ransomwares et des malwares en général.

Les personnes interrogées ont déclaré craindre davantage aujourd’hui d’être abusées en ligne que d’être agressées au coin de la rue. Mais plus de 30% ont admis que leurs défenses contre l’hameçonnage et les ransomwares étaient médiocres, et qu’ils manquaient cruellement de connaissance sur les méthodes utilisées pour cibler les utilisateurs et les moyens de se protéger contre une telle prise d’otage de données informatiques.

Les utilisateurs n’ignorent pas totalement pour autant les risques encourus. Ils ont tout simplement reconnu qu’ils n’étaient pas suffisamment formés et expérimentés comme ils souhaiteraient l’être.

Parmi les personnes interrogées, 63% sont préoccupées par d’éventuelles pertes financières qui résulteraient d’une fuite de données, avec 61% qui ont également peur que leurs ordinateurs puissent être piratés par des hackers, qui lanceraient ensuite des campagnes de SPAM et de malwares en ciblant d’autres contacts ou bien d’innocentes victimes. Enfin, moins de la moitié, 46% redoutent d’être agressés physiquement ou bien d’être victimes d’un vol de voiture.

Plus de la moitié des personnes interrogées ont déclaré donner régulièrement des conseils pour se protéger à leur famille et à leurs amis. Cependant, 14% d’entre eux ont admis ne pas savoir s’ils avaient correctement sauvegardé les données sur l’ordinateur d’un tiers, ou bien s’ils pensaient pouvoir récupérer leurs données en cas de piratage. Alors que 11% n’étaient même pas sûrs que les ordinateurs, dont ils ont la responsabilité, étaient protégés contre des hackers ou des virus.

Payer ou ne pas payer ?

Une question majeure pour les victimes d’une telle prise d’otage est la suivante : payer ou non la rançon ? C’est un problème que nous avons traité dans Ransomware, devez-vous payer?. Le problème est présenté de la sorte :

La moyenne des sommes demandées variant de 300€ à 600€, les ransomwares peuvent s’avérer coûteux.

Cependant, pensez aussi à ce vous avez dans vos fichiers cryptés : les vidéos de vos enfants, votre dernière déclaration d’impôt sur le revenu que vous êtes supposé conserver précieusement, une dissertation que vous devez absolument rendre Vendredi prochain, …. Quelle est la valeur de ces données pour vous ?

Pour le meilleur ou pour le pire, la plupart des gangs de ransomwares ont développé une certaine forme de code d’honneur parmi les voleurs. Ainsi, si vous payer votre rançon, vous êtes presque assuré de récupérer toute vos données et fichiers.

D’un autre côté, les experts en criminalité et en sécurité ont tendance à dire : « ce sont des escrocs ! ceci est une extorsion, si vous pouvez vous le permettre, bien sûr, nous vous conseillons fortement, DE NE PAS PAYER ! »

Mais cela est facile à dire quand il ne s’agit pas de vos propres données !

Nous avons évité d’être trop moralisateur sur la question de savoir s’il est toujours inacceptable de soutenir la cybercriminalité en payant, même si vous êtes dans une situation difficile. L’un de nos experts a fait deux suggestions :

1. Ne payer pas si vous pouvez effectivement l’éviter, même si cela doit vous causer quelques ennuis personnels par la suite.
2. Prenez vos précautions dès aujourd’hui (par exemple : sauvegarde, anti-virus proactif, filtrage des emails et web), de manière à éviter de vous retrouver dans une situation où vous seriez obligé à payer une rançon.

Comment se protéger de cette prise d’otage ?

Bien sûr, l’astuce est d’éviter de se retrouver dans une situation sans issue, et ce dès le départ. Nous vous offrons régulièrement des conseils sur les moyens de se protéger et surtout de se remettre de ces attaques par ransomwares ou autres malwares.

Voici quelques liens qui pourront vous être utiles :

• Pour vous défendre contre les ransomwares en général, téléchargez notre livre blanc Comment bien se protéger contre les ransomwares ?
• Pour vous protéger contre les pièces jointes JavaScript, paramétrer Explorer pour ouvrir les fichiers .JS avec Notepad par défaut.
• Pour vous protéger contre les noms de fichiers trompeurs, paramétrer explorer afin de pouvoir visualiser les fichiers avec leurs extensions.
• Pour protéger vos mais et vos proches contre les ransomwares, essayez Sophos Home, notre solution gratuite pour Windows ou Mac.
• Formez, informez vos employés utilisateurs !

Conférence sécurité intra-entreprise

Chez Sophos France, Jérôme Vosgien propose des conférences sécurité intra-entreprise. Il vient évangéliser la sécurité informatique et les bonnes pratiques directement auprès des employés. Des exemples concrets et des mises en situation parlent très précisément aux gens afin qu’ils en retiennent le maximum. Ces conférences sécurité transmettent des informations essentielles qui servent aux employés, à leur famille et surtout à leur entreprise. c’est la prise de conscience collective qui viendra à bout de ces prises d’otages organisées.

Si vous êtes intéressé par l’organisation de séminaire sécurité dans votre entreprise, contactez directement Jérôme Vosgien au standard de Sophos France 01 34 34 80 00 sinon via Contacter Sophos France.

Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Vos données prises en otage par des ransomwares ? et après ? : http://wp.me/p2YJS1-3ai
Billet inspiré de Your data is being held for ransom. Now what?, par Bill Brenner, Sophos NakedSecurity.