Le ransomware, comment se protéger ?

Chef a domicile


Le ransomware, c’est lorsqu’un pirate infecte votre système dans le but de vous demander un prix à payer pour débloquer le système. Un peu comme un pirate qui aborde votre bateau et vous dit : « Donnez-moi le trésor sur votre bateau et je vous laisse la vie sauve. » Ce peut aussi être un employé mécontent qui s’est fait mettre à la porte et a bloqué votre système.

Comment se prémunir contre ce genre d’attaque ? La réponse simple : garder un backup dans un endroit physiquement différent d’où le système réside. Vous seriez surpris du nombre d’entreprises qui ont un système depuis plus de 5 ans sans jamais avoir fait de backup.

La réponse plus complexe, c’est d’utiliser des outils qui vous permettent de récupérer le système (comme Ghost* ou Deep Freeze**). L’un refait une image de votre PC; l’autre ramène le PC à son dernier redémarrage. J’en conviens, ce sont de vieux outils, mais ce sont des outils qui ont fait leurs preuves. Je vais vous montrer mes vieux trucs, pas mes nouveaux trucs.

CONSEIL : Ne payez pas la rançon. C’est le meilleur moyen d’attirer d’autres pirates vers vous. Les pirates se partagent de l’information à savoir qui sont les meilleurs poissons.

Pas de panique pour les utilisateurs en général, ce genre d’attaque cible normalement les organisations. Il y a des variantes pour les utilisateurs; on enregistre du contenu sur le sujet, puis on menace de le publier sur Internet, à moins d’une rançon. Cependant, ceci devient de l’extorsion dirigée, un crime, et considéré comme de l’activité « black hat*** ».

Le principal vecteur lorsqu’on veut infecter un système, ce n’est pas la machine autant que l’individu. La machine ne fait pas d’erreur, l’humain en fait une tonne. C’est le « social engineering ». Il est beaucoup plus simple de laisser quelqu’un d’autre vous laisser entrer que de forcer la porte.

À mon avis, le moyen le plus facile de pirater une organisation est de pirater le maillon le plus faible de la chaîne. Le maillon le plus faible est l’individu, pas le système. Bien sûr, on peut battre le système si on l’étudie assez bien, mais pourquoi se donner tout ce trouble ?

L’informaticien est paresseux.

Il va chercher le moyen le plus rapide de résoudre un problème.
Sources :

* Ghost : https://en.wiki pedia.org/wiki/Ghost_(software)
** Deep Freeze : http://www.faronics.com/products/deep-freeze/enterprise
*** Black Hat : https://en.wikipedia.org/wiki/Black_hat