C’est quoi un ransomware?
Les ransomware sont des logiciels malveillants qui infectent votre ordinateur et affichent des messages demandant de verser une certaine somme afin que votre système fonctionne à nouveau. Cette catégorie de programmes malveillants est une arnaque lucrative et criminelle qui peut être installée en cliquant sur des liens trompeurs dans un e-mail, via la messagerie instantanée ou un site Internet. Les ransomware ont la capacité de verrouiller l’écran d’un ordinateur et/ou de chiffrer des fichiers importants prédéfinis avec un mot de passe.
Observation lors du stage:
Lors de mon stage à Alias Informatique j’ai remarqué que les ransomware était dévastateur pouvant stopper l’activité d’une entreprise entiére suite à une erreur, il est donc primordiale de se préoccuper de ses ranwomware afin de conserver l’activité de l’entreprise.
Prévention contre les ransomware en entreprise:
Enseignez aux utilisateurs à ne pas ouvrir d’e-mails ni de pièces jointes d’expéditeurs inconnus, puis de ne pas télécharger de logiciel depuis les sites de torrent, et à limiter les activités de navigation aux sites Web et applications approuvées uniquement.
Contrôlez les droits d’administration des données essentielles à l’entreprise
Gardez les systèmes d’exploitation à jour, et installez les derniers correctifs en date.
Déployez des pare-feu et outils de sécurité de messagerie électronique nouvelle génération destinés à bloquer les attaques par hameçonnage.
Installez, configurer et activer un antivirus basé sur la reconnaissance de signatures.
Effectuer une sauvegarde des données essentiel séparé du réseau
Suite à une attaque de ransomware que faire ?
Effectuer une réunion d’urgence et faire un bilan de la situation afin de prendre des décisions pertinente pour continuer l’activité de l’entreprise malgré l’incident.
Exemple:

Isoler le réseau infecté et ne plus utiliser les ordinateurs.
Pour finir:
Il est malheureusement impossible de décrypter les fichiers chiffrés car le nombre de bits du cryptage est tellement important que sans la clé de déchiffrement, l’opération est en l’état actuel inenvisageable.
Il est important d’informer le ministéres de la Cybersécurité afin de permettre de voir quoi faire dans cette situation.