Mimecast Logo
Obtenir un devis

    Crypto virus

    Défendez-vous contre les attaques de crypto-virus en utilisant les solutions de Mimecast basées sur le cloud.
    Planifier une démonstration
    Crypto virus
    Planifier une démonstration
    Présentation

    Qu'est-ce qu'un crypto-virus ?

    Un crypto-virus est un type de ransomware comme Locky ou Cryptowall qui crypte les fichiers sur un ordinateur compromis et demande une rançon en échange d'un code de décryptage.

    Comment fonctionne le crypto virus ?

    Les attaques de crypto-virus sont généralement déclenchées lorsqu'un utilisateur clique sur un lien dans un courrier électronique vers un site web malveillant ou ouvre une pièce jointe malveillante qui semble être une facture, un avis d'expédition, un rapport de télécopie ou un document Word. Une fois le crypto virus lancé, il crypte un grand nombre de fichiers sur l'ordinateur d'un utilisateur ou sur des serveurs, des disques durs et d'autres dispositifs de stockage dans l'ensemble de l'organisation.

    Pour décrypter les données, les attaquants demandent une rançon, souvent assortie d'un délai. Les attaquants peuvent menacer de supprimer les fichiers de la victime si celle-ci ne paie pas la rançon dans le délai imparti.

    Même si la victime se plie aux exigences de l'attaquant, il n'y a aucune garantie que ce dernier fournira la clé de décryptage, ce qui peut encourager d'autres attaques.

     

    GettyImages-1208356030-1200px.jpg

     

    Quels sont les types de crypto-virus ?

    Les types de crypto-virus les plus courants sont les suivants :

    • Locky - Locky, également connu sous le nom de Locky Ransomware, arrive généralement par courrier électronique avec une pièce jointe qui ressemble à du charabia. Une fois la pièce jointe ouverte, le ransomware Locky est enregistré sur le disque dur de la victime et crypte les fichiers, notamment les fichiers Office, les vidéos et les images. La victime reçoit ensuite des instructions sur la manière de payer une rançon pour récupérer ses fichiers.
    • Cryptowall - le virus Cryptowall utilise un cheval de Troie pour crypter les fichiers sur un appareil compromis. Il est généralement lancé par le biais d'un courrier électronique indésirable, d'une publicité en ligne malveillante, d'un site web compromis ou d'un autre logiciel malveillant. Lorsqu'il est exécuté, Cryptowall chiffre tous les fichiers présents sur le disque avec des extensions spécifiques et laisse les fichiers avec des instructions sur la manière de payer la rançon et d'obtenir la clé de décryptage.
    • Cryptolocker - Cryptolocker fonctionne de la même manière que les exemples précédents. Une fois le mal fait, l'utilisateur voit apparaître un message l'informant que ses fichiers ont été cryptés et qu'il doit payer la rançon pour obtenir la clé de décryptage.

    Comment identifier une attaque de crypto virus ?

    Identifier une attaque de crypto-virus peut s'avérer difficile, mais il existe plusieurs signes qui indiquent que votre appareil a peut-être été infecté :

    • Courriels suspects - soyez toujours prudent face aux courriels suspects que vous pouvez recevoir et veillez à les signaler à votre équipe de sécurité.
    • Modifications des noms de fichiers - si vous remarquez que les noms de fichiers ont été modifiés ou que vous ne pouvez pas accéder à des fichiers spécifiques, cela peut être un signe que votre système a été infecté.
    • Messages pop-up - si vous recevez des notifications pop-up suspectes, exigeant le paiement d'une rançon, il y a de fortes chances que vous ayez été victime d'un crypto-virus.
    • Ralentissement inhabituel des performances de l'appareil - si votre appareil semble avoir des problèmes de performances, tels qu'une utilisation élevée de la bande passante, ou si vous remarquez une activité inhabituelle du réseau, cela peut indiquer une attaque de crypto-virus.

    Comment se défendre contre un crypto virus

    Les attaques de crypto-virus se multiplient, avec pas moins de 4 000 attaques par jour et plus d'un milliard de dollars de rançons payées chaque année, selon les estimations du gouvernement américain.

    Le coût d'un crypto virus est bien plus élevé que la rançon payée pour retrouver l'accès aux fichiers - la perte de productivité et la perte potentielle de données ont également un impact négatif sur les résultats.

    Pour vous protéger contre les ransomware, vous devez adopter une approche multicouche axée sur la prévention des attaques et sur l'atténuation des effets d'une attaque réussie par un crypto-virus. C'est là que Mimecast intervient.

    Arrêtez un crypto virus avec Mimecast

    Mimecast propose des solutions de pointe pour la sécurité, l'archivage et la continuité du courrier électronique, via un service d'abonnement basé sur le cloud qui vous permet d'atteindre la résilience face aux attaques de crypto-virus et autres menaces avancées.

    Les services de sécurité de la messagerie de Mimecast offrent des outils pour lutter contre les virus, les malware, le spam et les fuites de données, ainsi que contre les menaces avancées telles que le phishing, le spear-phishing, la fraude par usurpation d'identité et les ransomware.

    Pour permettre la prévention des ransomwares, Mimecast analyse les URL dans chaque e-mail entrant et archivé, chaque fois qu'un utilisateur clique sur un lien. Si le site Web de destination est considéré comme suspect sur la base des renseignements sur les menaces avancées de Mimecast, le lien sera bloqué et l'utilisateur ne pourra pas charger le site.

    Mimecast analyse également les pièces jointes et met préventivement en bac à sable tout fichier qui semble malveillant. Par ailleurs, si un utilisateur a besoin d'un accès plus rapide aux fichiers joints à un courrier électronique, Mimecast peut transcrire une pièce jointe dans un format sûr et l'envoyer à l'utilisateur sans délai.

    Outils Mimecast pour se remettre d'un crypto virus

    Malgré tous leurs efforts, il arrive que les utilisateurs ou les mesures de sécurité ne parviennent pas à détecter un ransomware dans un courrier électronique. Lorsqu'une attaque réussit, Mimecast réduit les coûts et les dommages en donnant accès aux données conservées dans une archive hors site. "Grâce aux multiples copies cryptées des courriels, des fichiers et des IM conversations stockées dans les cloud archive de Mimecast, les administrateurs peuvent rapidement se remettre d'une attaque et permettre aux utilisateurs d'accéder aux copies des courriels et des fichiers que le crypto-virus a pu crypter."

    Découvrez comment vaincre un crypto virus avec Mimecast et les outils de Mimecast pour former les utilisateurs finaux à la prévention de Cryptolocker.

    Ressources connexes sur les crypto-virus

    Resources_11.jpg
    Email & Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Resources_24.jpg
    Email & Collaboration Threat Protection

    Renforcer l'alignement organisationnel autour des risques centrés sur les personnes

    Webinar
    Resources_05.jpg
    Email & Collaboration Threat Protection

    Améliorer le ROI avec Mimecast : étude d'impact économique total de Forrester ™

    Infographic
    Haut de la page