Saturday, 15/12/2018 | 8:10 UTC+1

Symantec recommande de ne pas payer pour les ransomwares

Les hackers ont trouvé une piste de choix pour monétiser rapidement leurs attaques : les ransomwares. Cela consiste à s’introduire dans le réseau d’une organisation, à crypter tout ou partie des données et à exiger un paiement contre la remise de la clé de chiffrement. Pour les victimes, dans l’impossibilité de savoir si les fichiers concernés sont toujours verrouillés, et si les pirates en ont conservé des copies, il est tentant de payer. Une stratégie que Symantec, la société éditrice de la solution Norton security, déconseille vivement.

Ne pas payer pour les ransomwares

À l’occasion du Sommet sur la sécurité Cyber ​​2015, Robert Shaker II, CTO au sein de l’équipe Global Response de Symantec Incident, a affirmé que le moindre paiement place l’entreprise sur une liste de « payeurs ». Or, cette liste est accessible par d’autres hackers, qui vont également tenter leur chance.

L’autre risque est que les cyberciminels, voyant que la société ou l’institution est disposée à payer, décident de fractionner les clés et réclamer en conséquence des paiements multiples. D’autres éditeurs ont par ailleurs souligné l’augmentation du recours aux cryptowares tels que Cryptolocker, TorLocker, CryptoWall, CoinVault ou encore TeslaCrypt pour prendre des disques ou des contenus en otage.

Par ailleurs, selon cet expert, un éventuel déverrouillage ne met pas fin à la menace, car la principale infection réside ailleurs. En effet, ce n’est pas le cryptoware qui infiltre le système, il ne sert qu’à véhiculer le véritable malware, qui sert à des actions futures, avec des rançons supplémentaires, bien entendu.

Des entreprises utilisant Symantec Endpoint Protection étant présentes au Sommet, ce spécialiste leur a recommandé de vérifier la configuration de leur protection en place afin de s’assurer que celle-ci remplisse correctement son rôle.

Comment se prémunir contre les ransomwares ?

L’avis de M. Shaker est clair. En cas de réception d’une demande de rançon, il faut éviter de payer. La priorité consiste à vérifier les sauvegardes afin de simplement quitter la machine locale ou voir les données que les pirates auraient éventuellement copiées et s’adresser à un avocat/enquêteur spécialiste de la confidentialité des données privées et ainsi qu’à son assureur.

Les entreprises doivent par ailleurs prendre conscience de leur vulnérabilité. Trop de dirigeants de petites entreprises ou de structures de taille moyenne s’imaginent à tort que leurs systèmes ne sont pas intéressants pour les hackers.

Or, plus que les très grosses firmes, les petites sont justement les cibles privilégiées des pirates, car plus faciles à atteindre. Même si leurs données ne sont pas extrêmement sensibles, elles sont suffisamment importantes pour apporter un peu d’argent à une petite équipe de criminels.

 

About

POST YOUR COMMENTS

Your email address will not be published. Required fields are marked *