RETOUR AUX NOUVELLES
12 JUILLET 2021
Tags: Cybersecurite - Ransomware - Dataprotection

Ransomware : 3 Raisons de ne pas payer la rançon

  Ransomware et rançongiciels

Bien trop souvent aujourd’hui, nous entendons dans l'actualité des attaques d’entreprise par ransomware. On peut notamment citer SolarWinds, Stuxnet ou encore Kaseya, qui est actuellement en train de devenir la plus grosse attaque ransomware de tous les temps.

 

Ces derniers temps, le nombre de cyberattaques ne cesse d'augmenter, mais également leur médiatisation. Durant la crise du Covid, 3 hôpitaux Français ont également été la cible de cyberattaquants, contraignant les hôpitaux à repousser des opérations. On comprend donc que ces logiciels malveillants peuvent être fatal pour une entreprise, mais également à l’échelle d’un pays.

 

Comme nous l'apprend le site internet ransomwhe.re, qui liste et traque les paiements de rançons réalisés en bitcoin par les entreprises, quelques $33,334,819.38 ont déja été versés aux cybercriminels en 2021.

 

Mais qu'est-ce qu'un Ransomware, ou rançongiciel en francais ? 

 

Un ransomware est une forme de logiciel malveillant (virus). Son fonctionnement est simple : Verrouiller et crypter les données du serveur ou de l'appareil d'une victime, puis exiger une rançon pour déchiffrer l'accès. En d’autres termes, c’est une forme de racket numérique qui vise à prendre en otage les informations de l’utilisateur, notamment :

  • Les documents présents sur la machine de la victime,
  • Les dossiers de partage réseaux connectés à la machine de la victime,
  • Les documents présents sur les machines sur lesquels la victime a accès

 

Une fois infecté, une clé de déchiffrement est nécessaire pour débloquer votre informatique. Celle-ci sera monnayée par une rançon par les attaquants, le plus souvent en Bitcoin.

 

Cependant, la première chose à faire dans cette situation est de s’assurer de la réalité de l’attaque en cours. Les tentatives d’escroqueries « au bluff » sont quotidiennes. Sur un malentendu ça peut toujours marcher.

 

Avoir ses données cryptées est une mauvaise chose, mais il important de comprendre qu’il est également mauvais de choisir de payer la rançon des pirates : Vous n’avez aucune certitude de récupérer un jour vos données !  

 

Si une personne veut vous nuire, seriez-vous prêt à lui faire confiance et lui attribuer en plus une récompense ?

 

Mais alors que faut-il faire si nous sommes la cible d’un Ransomware ? NE PAYEZ PAS !

 

Ne vous précipitez pas ! Payer pour retrouver ses données et débloquer son informatique peut-être une solution de facilité. Voici 4 raisons de ne jamais payer la rançon pour récupérer vos données.

 

1- Rien ne garanti que vos fichiers seront restaurés :

 

Sous la menace d’un ransomware, les entreprises décident parfois de payer la rançon demandée pour diverse raison : pas de sauvegardes, pour aller plus vite, ou encore par peur que certaines données soient rendues publiques.

 

Selon une étude récente de Cybereason : sur 100% des entreprises ayant payé la rançon, seuls 51 % des entreprises ont pu récupérer entièrement leurs données. 3 % n’ont rien récupéré du tout et 46 % entreprises se sont retrouvées avec des données partiellement corrompues.

 

Il faut bien comprendre que même si le ransomware permet de récupérer les données, vous n'avez aucune garantie d'être débloqué après avoir payé. Il ne faut pas oublier que les personnes qui vous promettent de restaurer vos données, sont les mêmes personnes qui vont ont infecté. Vous n’avez aucune certitude après le paiement de la rançon que vous recevrez quelque chose. Ce sont des criminels. Ne l’oubliez pas !

 

2- Vous encouragez et parrainez le développement des logiciels malveillants et organisations criminelles

 

Si personne ne payait la rançon, il y aurait beaucoup moins de ransomware. Payer la Rancon est synonyme d’encouragement pour les créateurs de malwares à continuer leurs opérations. On retrouve ici le concept de l’offre et de la demande : plus les entreprises payent, plus le « volume » du marché (cyberattaquant) augmente. De ce fait nous assistons à la création de plus de malwares, et davantage d’infection.

 

3- Vous laissez la porte ouverte à une nouvelle attaque

 

Céder et payer, même dans l'espoir qu'une entité récupère votre argent, ne réparera pas les dommages déjà causés et ne fera qu'alimenter de nouvelles attaques. Il est à noter qu’une grande partie des entreprises qui payent la rançon subissent une nouvelle attaque dans les mois suivants. Et dans presque 50% des cas de nouvelle attaque, c’est le même ransomware.

Ce n’est pas fini : 80 % des entreprises ayant payé une rançon ont reçu une seconde attaque dans les mois qui ont suivi. C'est la raison pour laquelle il ne faut jamais avoir confiance dans la parole des cybercriminels . Il est plus judicieux d’utiliser cet argent afin d'améliorer votre niveau de sécurité informatique actuel et ainsi éviter une seconde attaque.

 

Comme le dit l’adage : Il vaut mieux prévenir que guérir.

 

L’unique solution qui vous permettra de contrer un ransomware est de s'assurer que vos sauvegardes sont faites régulièrement. Il faudra également penser à les externaliser sans oublier une profondeur des sauvegardes de plusieurs semaines. En effet, certains ransomwares se font discrets et mettent du temps avant d’être détectés, notamment parce que leur infection se fait lentement, parfois sur plusieurs semaines pour éviter la détection avant la fin des chiffrements.

 

Avoir une sauvegarde d’une profondeur de plusieurs semaines est alors intéressant dans ce cas de ransomware « lent ».  Grâce au Cloud computing, les sauvegardes sont désormais stockées sur un serveur distant, beaucoup plus faciles et moins onéreuses, notamment grâce à l'archivage. 

RPO RTO Ransomware

Encore une fois, Il est important de comprendre que le fait de payer la rançon ne garantit en rien la récupération de vos fichiers. Les pirates qui vous ont infectés restent des cybercriminels qui vous ont piégés pour chiffrer vos données dans l’espoir de vous soutirer une rançon. Quelle est la probabilité que ces hackeurs deviennent des gens respectables après votre paiement de la rançon ?

 

Si vous le faites, vous contribuez à l'économie des cybercriminels. Et comme nous l'avons vu dans cet article, le fait de payer la rançon ne vous garantit en rien l’accès à vos fichiers chiffrés.