Ransomware: Pourquoi cette cyber menace continuer à grandir?

bitcoin-payment

Revenons dans le temps de 30 ans, et l’image d’un environnement d’affaires typique: Le bureau est d’amasser des classeurs, tous pleins à ras bord avec des documents qui ont été soigneusement séparés en rames de dossiers bruns. Lourds, épais set machines à écrire ornent chaque grand bureau en bois foncé.

Les classeurs ont des serrures qui cherchent impénétrables qui gardaient tous les tiroirs. Les clés de chaque tiroir sont différentes, et chaque touche a sa propre boîte, qui est également verrouillé. Vous voulez trouver un document? Il est comme le Da Vinci Code de classeurs.

Retour à la musique contemporaine, et vous aurez du mal à trouver une entreprise qui ne repose pas fortement sur la technologie pour héberger et partager des informations.Il n’a pas d’importance si ses fichiers Word, feuilles de calcul Excel, ou même des présentations – ils ont tous pris la mesure de l’évolution de l’armoire de dépôt et dans l’environnement virtuel.

Il est maintenant très probable que votre entreprise repose sur l’informatique pour communiquer électroniquement avec vos clients, ou partager des informations avec vos collègues. L’ensemble des pixels qui apparaissent sur votre écran soit ramènent à cette salle de serveur enfermé, ou le «nuage» que nous savons être hébergé dans un centre de données sécurisé, sous clé.

Peu importe la façon dont votre entreprise choisit de stocker ses données, je pense que le pire cauchemar de la plus entreprise serait de venir en un jour et trouver tout votre travail disparu. Ou pire – quelqu’un a volé vos données et exiger que vous payez de l’argent pour son retour en toute sécurité.

Pour quelques bonnes années , il y a eu une circulation de ce qui, à mon avis, est l’ un des types les plus connus de virus là – bas:  Ransomware . Malheureusement , il est à nouveau en hausse pour le moment, et a évolué vers quelque chose potentiellement dévastateur dans le monde technologique moderne d’aujourd’hui.

Sur un ordinateur à la maison typique, ce type de virus peut chiffrer vos documents Microsoft Office tenus sur votre Bureau, Mes documents, Mes images, etc. Le virus crypte vos documents, puis tape un mot de passe (que vous ne saurez pas) sur tout ce que vous avez créé ou même temporairement stockés sur votre PC.

Vous trouverez souvent un ensemble d’instructions près des fichiers cryptés avec un Q & A effronté vous dire ce qui est arrivé à vos fichiers, et comment vous pouvez les récupérer (souvent en effectuant un paiement de quelque sorte). Nous avons même vu des cas où le pirate dit qu’il va télécharger des images extrêmement indécentes à votre PC, puis alerter la police, à moins que vous payez une somme d’argent dans un certain laps de temps.

Cela devient encore pire dans un environnement d’affaires, parce que votre ordinateur est probablement lié à un environnement de travail partagé, comme un lecteur réseau, qui mappe ensuite à votre département ou de stockage de serveur en réseau de l’entreprise. Si le virus parvient à faire ce qu’il a été conçu pour faire, et trouve son chemin dans votre serveur, puis l’ensemble de votre entreprise va bientôt commencer à trouver leur travail est devenu crypté, et une fois que vous êtes de gauche avec une rançon pour retrouver l’accès.

Imaginez le sentiment d’être la personne qui a accidentellement autorisé le virus sur le réseau de votre entreprise, et vous savez que vous aurez à supporter le poids des gémissements de vos collègues qui ont perdu leur travail – certainement pas quelque chose que je voudrais avoir sur mes épaules.

Il n’y a pas un moyen facile de contourner le chiffrement sur ces fichiers soit. Il ne peut pas simplement être consulté en changeant l’extension de fichier, ou en allant directement au virus et le retirer du système. Le dommage a déjà été fait.

il y a 30 ans, lorsque nos documents étaient physiques et toutes nos informations ont été stockées sur le site, vous avez seulement eu à se soucier des voleurs briser effectivement dans votre bâtiment et prendre ce qui ne leur appartenait pas. Donc, vous mettez autant de choses sous les verrous que vous pourriez, et voilà.

Maintenant, les voleurs ne doivent pas être à proximité de votre bureau d’avoir l’occasion de vous voler. Et pourtant, la plupart des gens ne sont pas adaptées leur «clé» approche traditionnelle pour refléter ceci. Il y a maintenant une infinité de manières dans votre système.

Alors que peux-tu faire?

Vous pouvez bien sûr simplement payer la rançon. Mais je conseille vivement contre cela. Dans mon expérience, peu importe combien vous payez, il y a encore de fortes chances que vous ne serez pas la recherché après le mot de passe pour retrouver votre accès à vos fichiers. Vous pouvez même trouver que le prix de la rançon augmentera une fois que les instigateurs pensent que vous êtes prêt à payer de l’argent.Il est pas comme si un criminel se soucie de vos droits de consommateur à ce stade.

En second lieu , un environnement informatique bien géré aura une viable  sauvegarde solution en place, ce qui est toujours le meilleur plan d’action à prendre. Vous devrez également vous assurer que vous pouvez confirmer que votre réseau est exempt de virus, donc bien sûr donc une solution anti-virus capable est essentiel aussi.

En troisième lieu, et ceci est le plus important: la sensibilisation des utilisateurs. Le virus de la ransomware ne peut entrer dans votre réseau si quelqu’un ouvre une pièce jointe infectée, ou clique sur un lien qui permet ensuite aux pirates d’avoir accès à votre ordinateur. Ou, dans certains cas, les pirates remplacent effectivement un logiciel téléchargeable sur certains sites de confiance des fournisseurs de logiciels.

Veiller à ce que votre personnel font preuve de diligence raisonnable de base avant d’ouvrir des pièces jointes ou en cliquant sur les liens dans les e-mails de personnes qu’ils ne connaissent pas, est essentielle à l’arrêt de ce type de virus. Si quelque chose semble suspect, il est toujours mieux d’être sûr que désolé.

Une bonne solution anti-virus est grande, mais vous ne pouvez pas simplement supposer cela vous garder en sécurité et oublier de base  de la sécurité informatique .Les pirates essaient toujours de trouver des moyens de leurs virus pour contourner le système, et il rend leur travail beaucoup plus facile si les gens sont prêts à les laisser directement à travers la porte arrière.

Jusqu’à présent, cryptolocker, qui est le type le plus prolifique de ransomware (exemple illustré ci-dessus) et d’autres types, ont généralement été trouvé seulement des PC sous Windows en raison de l’énorme volume d’utilisateurs dans le monde entier.

Dans les dernières 24 heures, il y a eu une augmentation massive d’Apple MACs avoir été frappé avec ce type de virus. Ce type de virus a été modifié et est connu sur les appareils Apple comme KeRanger. Le même principe est applicable, avec une menace de perte de données à moins que l’utilisateur final paie la rançon.

Comme les virus évoluent et trouver leur chemin sur des appareils différents à travers différentes plates-formes d’exploitation, il est plus que jamais indispensable que les utilisateurs gardent leurs yeux ouverts pour les e-mails à la recherche inhabituels et logiciels untrusted hébergé sur des sites Web. En cas de doute, ne l’ouvrez pas et demandez conseil à votre support informatique.

Une règle pour votre  support informatique  serait d’assurer toujours des sauvegardes régulières sont effectuées, comme ce sera ta grâce qui sauve si le virus Ransomware venir un cliquetis.

Alors pourquoi ne Ransomware continuent à revenir? Une raison simple: parce que les gens continuent de payer pour avoir leurs données publiées.

Je suis sympathique à ceux qui pensent qu’ils ont pas d’autre choix que de payer. A la fin de la journée, votre entreprise est vos données et de perdre ce serait catastrophique. Mais chaque fois que quelqu’un paie jusqu’à, est un autre incitatif pour les pirates pour maintenir l’installation ransomware. Donc, mon conseil serait de ne pas payer les frais de rançon.

Je vous laisse avec une dernière chose – être absolument rigoureux dans votre approche de la prise de conscience et des sauvegardes utilisateur. Assis sur le bureau de soutien et de traiter avec le genre de cas que je fais, il est un manque d’attention à ces deux choses qui rend toujours la situation 100 fois pire que ce qu’elle aurait pu être.

Mettre tout sous clé était une excellente idée il y a 30 ans. Maintenant, la clé est dans beaucoup d’endroits différents, et, si trouvé, il peut ouvrir tous les tiroirs.

Vous pouvez en savoir plus au sujet de faire prendre conscience de la sécurité des TI vos employés dans  ce blog invité  par InfoSec Institut.

Auteur bio:

Article écrit par IT solutions de soutien société, Services Group Technology (STG), et initialement publié sur leur blog de ​​.

Source : techshout

Be the first to comment on "Ransomware: Pourquoi cette cyber menace continuer à grandir?"

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*