Expert Semalt: 4 façons de se prémunir contre la menace réelle des ransomwares

Le crime de ransomware affecte tout le monde, des services de police aux casinos en ligne en passant par les hôpitaux. Pour faire face à ce problème, un énorme investissement de capitaux est nécessaire.

Les voleurs de cyber conventionnels abandonnent leurs anciennes approches pour gagner leur vie, notamment en volant des informations d'identification de compte bancaire et des numéros de carte de crédit au profit de Ransomware. Cyber Threat Alliance souligne le coût de la restauration des données et de la désinfection des ordinateurs comme les principaux dommages causés par ce virus.

Ryan Johnson, l'expert de Semalt Digital Services, décrit les étapes à suivre si vous êtes menacé d'une attaque Ransomware.

Qui sont les cibles de Ransomware?

Ransomware vise les entreprises qui dépendent quotidiennement de l'accès à des informations essentielles et ne peuvent pas fonctionner sans elles. Ainsi, les institutions gouvernementales, les hôpitaux, les compagnies aériennes, les services de police et les banques devraient être les plus préoccupés par les ransomwares.

Cependant, les attaques Ransomware ciblent également des utilisateurs individuels et voici quelques recommandations qui peuvent également vous être applicables.

1. Comme le dit Big Sean, sauvegardez vos données

La meilleure approche pour surpasser les attaquants est de vous assurer de minimiser votre vulnérabilité à ces menaces. En tant que tel, vous devez sauvegarder vos données quotidiennement pour vous assurer que si vos données sont cryptées, vous ne serez pas obligé de payer pour y accéder à nouveau. Vous pouvez sauvegarder vos données sur des services de sauvegarde cloud ou sur des disques durs externes. Cependant, les attaques trouvent actuellement des canaux par lesquels ils peuvent accéder aux données de sauvegarde. Il est important de noter qu'un système de sauvegarde ne rend pas fondamentalement une attaque Ransomware moins indolore car il peut prendre quelques jours pour restaurer les données, au cours desquelles les opérations d'une entreprise peuvent être interrompues ou altérées.

2. Rejeter les liens et les e-mails suspects

L'approche de base pour infecter les ordinateurs avec Ransomware est une attaque de phishing, qui implique de spammer la victime avec des e-mails dominés par des pièces jointes malveillantes. Par exemple, les dernières attaques Ransomware dirigées contre des membres du Congrès ont forcé le personnel informatique de House à bloquer provisoirement l'accès aux comptes de messagerie Yahoo, que les attaquants utilisaient comme canaux de phishing.

3. Patch et bloc

En plus d'installer des systèmes de sécurité, les entreprises devraient adopter d'autres mesures de sécurité telles que la correction des failles de sécurité des logiciels pour empêcher les applications malveillantes de les manipuler pour infecter les ordinateurs.

D'autres approches peuvent être adoptées par les administrateurs réseau, notamment la restriction des autorisations des systèmes pour éviter de s'assurer que les logiciels malveillants ne sont pas installés sur le système à l'insu de l'administrateur. Les services redondants peuvent également être utilisés par les administrateurs pour segmenter l'accès aux informations vitales contrairement à permettre à la plupart des employés d'accéder aux informations sur un seul serveur.

4. Déjà infecté? Déconnecter

Le manuel d'otage suggère que les administrateurs doivent détacher les systèmes infectés du réseau de l'organisation et également désactiver le Wi-Fi et le Bluetooth sur les machines pour minimiser le taux de propagation des logiciels malveillants.

Par la suite, les parties concernées devraient identifier quel rinçage de Ransomware a infecté leurs systèmes. Si la variante peut être identifiée, les entreprises qui traitent d'antivirus telles que Kaspersky Lab peuvent vous aider à déverrouiller les fichiers.