Les Ransomware ne sont pas seulement une menace, c'est une entreprise criminelle
Le ransomware n'est pas seulement une menace, c'est une entreprise criminelle. Plus les cybercriminels réussissent à extorquer des organisations, plus ils engrangent de bénéfices. Les menaces telles que le ransomware Netwalker ne sont pas lancées par leurs développeurs, mais par n'importe quel cybercriminel qui souhaite acheter le logiciel malveillant et lancer sa propre attaque.
En d'autres termes, les groupes de cybercriminels rivalisent pour savoir qui peut avoir accès à des cibles de choix et qui peut le mieux les exploiter à l'aide de programmes malveillants tels que Netwalker.
Qu'est-ce que le ransomware Netwalker ?
Le ransomware Netwalker (également connu sous le nom de ransomware Mailto) est un malware spécifique à Microsoft Windows qui crypte et exfiltre les fichiers de l'ordinateur de la victime. Lors d'une attaque réussie du ransomware Netwalker, les fichiers de la victime seront inaccessibles sans clé de décryptage, et les cybercriminels peuvent également publier les fichiers volés comme preuve d'une violation réussie.
Cette tactique est connue sous le nom de double extorsion. Les cybercriminels demandent une rançon pour décrypter les fichiers et demandent une rançon supplémentaire pour ne pas publier les données sur un site web plus public.
Comment fonctionne le ransomware Netwalker ?
Netwalker est le plus souvent déployé dans des courriels de phishing. Il s'agit de courriels frauduleux déguisés en courriels légitimes et qui peuvent même sembler provenir de sources gouvernementales ou d'une organisation. Un exemple célèbre d'e-mail de ransomware Netwalker semble provenir du Centre de contrôle des maladies (CDC) des États-Unis, avec un hyperlien prétendant fournir une liste actualisée des centres de test Covid-19 à proximité.
Le lien contient en fait un malware, qui est ensuite envoyé dans le dossier temporaire de l'utilisateur, où il ne le remarquera probablement pas. Le malware s'active discrètement, semblant être un programme Windows normal. En imitant les processus légitimes de Microsoft, Windows lui-même ne détecte rien d'anormal. Pendant ce temps, le malware crypte et exfiltre les données.
Une fois que les fichiers de la victime sont compromis, elle reçoit un message du ransomware l'informant que ses fichiers ont été cryptés et qu'elle doit payer une rançon pour y accéder à nouveau.
Qui est visé par le ransomware Netwalker ?
Le ransomware Netwalker cible une grande variété d'organisations, allant des entreprises manufacturières et des prestataires de soins de santé aux États-Unis à l'Agence argentine de l'immigration et aux compagnies d'électricité au Pakistan.
Avec la diffusion massive du ransomware Netwalker, on peut dire que n'importe qui, n'importe où, peut être visé.
Comment se protéger du ransomware Netwalker ?
Sauvegardez vos données
L'une des mesures les plus importantes à prendre contre le ransomware Netwalker est de disposer de sauvegardes de données auxquelles vous pouvez accéder en cas de violation du réseau. Le fait de disposer de sauvegardes de vos données signifie que si vos fichiers sont cryptés, vous pouvez toujours accéder à des copies de vos fichiers. Le stockage dans le nuage peut également être un moyen pratique et sûr de stocker vos sauvegardes, de sorte qu'il soit difficile pour les cyberattaquants d'y accéder.
Formation à la sensibilisation à la sécurité
Les courriels de Phishing sont de mieux en mieux déguisés, mais il existe encore de nombreux signes révélateurs d'un faux courriel. La formation de sensibilisation à la sécurité permet à chacun de comprendre comment éviter de tomber dans les pièges des ransomware et comment réagir lorsqu'il tombe sur un courriel qui semble suspect.
Découvrez comment la formation à la sensibilisation à la sécurité de Mimecast peut aider à responsabiliser votre équipe.
Découvrez comment la formation à la sensibilisation à la sécurité de Mimecast peut aider à responsabiliser votre équipe.
Ne payez pas la rançon
Attention, les cybercriminels ne respectent pas toujours leurs propres conditions. Lorsqu'un groupe de cybercriminels achète un ransomware comme Netwalker pour lancer sa propre campagne, il peut ne pas avoir acheté la clé de déchiffrement qui permettrait de rétablir l'accès aux fichiers chiffrés. Il n'est pas rare non plus que les victimes qui paient une rançon soient à nouveau ciblées et extorquées.
En cas d'attaque par un ransomware, il est préférable de contacter des experts en cybersécurité et les autorités locales, qui peuvent éventuellement vous aider à récupérer vos données.
Découvrez comment Mimecast peut protéger votre organisation contre une attaque Netwalker.
Mimecast est spécialisée dans la sécurité du courrier électronique et la conformité aux risques. Grâce à des outils capables d'isoler et de détecter automatiquement les ransomwares tels que Netwalker, Mimecast permet aux entreprises de fonctionner et de communiquer en toute sécurité sans compromettre leur efficacité.
Découvrez comment Mimecast peut vous aider à protéger votre organisation en obtenant un devis personnalisé gratuit.
