.
Mimecast Logo
Obtenir un devis

    Que faire si vous recevez un courriel contenant un ransomware ?

    Mimecast est fier de proposer aux entreprises des services de sécurité de la messagerie qui protègent votre organisation contre les attaques de ransomware.
    Planifier une démonstration
    Ransomware Email
    Planifier une démonstration
    Points clés

    Ce que vous apprendrez dans cet article

    Découvrez tout ce qu'il y a à savoir sur les e-mails de ransomware, ce qu'il faut faire si vous recevez un e-mail de ransomware et comment Mimecast peut vous aider à protéger votre organisation contre les attaques de ransomware.

    • Les Ransomware s'introduisent souvent par le biais de courriels de phishing, c'est pourquoi la sensibilisation des employés, la sécurité avancée des courriels et l'authentification multifactorielle sont des moyens de défense essentiels.
    • Des mises à jour régulières des logiciels, des procédures de sauvegarde solides, un accès limité des utilisateurs et une protection des points d'extrémité contribuent à réduire les vulnérabilités et à contenir les attaques.
    • "La segmentation des réseaux, la surveillance du trafic et la mise en place d'un plan de réponse aux incidents testé constituent une défense multicouche et résiliente contre les ransomware."

    À quoi ressemble un courriel de ransomware ?

    Les e-mails de ransomware peuvent se camoufler en e-mails légitimes mieux qu'on ne le pense. Il se peut que vous receviez un courriel semblant provenir du PDG de votre organisation et contenant un lien hypertexte qui prétend être destiné à l'achat d'une carte-cadeau, à un cours de formation ou même à une invitation à une réunion, mais ce lien est en fait un malware.

    Les signes les plus évidents d'un ransomware sont les suivants :

    • Courriel d'un expéditeur suspect ou non reconnu
    • Erreurs de grammaire ou d'orthographe évidentes
    • Demandes brusques et/ou inhabituelles d'achat de cartes-cadeaux
    • Logo de l'entreprise ou signature électronique incohérente

    Exemples d'e-mails de ransomware

    Escroqueries par Phishing

    Une escroquerie par phishing incite les victimes à cliquer sur des liens malveillants et/ou à révéler des informations confidentielles, telles qu'un mot de passe. Les courriels de Phishing se présentent généralement comme provenant d'une personne de l'organisation de la victime.

    Ryuk

    Ryuk est un type de ransomware qui est généralement déployé dans le cadre d'escroqueries par phishing. Une fois que les cyberattaquants ont accédé au réseau de l'organisation cible, ils cryptent les fichiers importants et demandent une rançon pour les décrypter.

    En savoir plus sur Ryuk.

    Labyrinthe

    Maze a été l'un des premiers modèles RaaS (Ransomware as a Service), qui disposait même de sa propre page de "service client" pour aider les victimes de ses attaques par ransomware à comprendre comment payer la rançon et retrouver l'accès à leurs fichiers.

    Maze a souvent été déployé par le biais d'attaques par phishing, mais il y a également eu de nombreux cas où Maze s'est attaqué à des mots de passe faibles et a réussi à infiltrer des organisations en utilisant des attaques par force brute.

    En savoir plus sur Maze.

    L'évolution de la menace des ransomwares par courriel

    Bien que les variantes de ransomware telles que Maze et Ryuk soient relativement bien connues, et que Maze aurait été fermé en 2020, il existe de nombreuses menaces émergentes qui sont apparues soudainement pour extorquer toutes sortes d'organisations. Les nouvelles menaces de ransomware sont souvent basées sur des modèles de ransomware antérieurs et sont parfois exploitées par les mêmes affiliés cybercriminels, souvent sous des noms différents.

    Les ransomwares continuent d'évoluer, tout comme la cybersécurité. Mimecast sera toujours là pour aider votre organisation à se protéger contre les attaques de ransomware et vous tenir informé des nouvelles menaces potentielles. Saisissez votre adresse électronique pour recevoir des mises à jour sur les dernières tendances en matière de cybersécurité et sur la manière dont vous pouvez tenir votre organisation au courant.

    Advanced Email Security et protection de la collaboration

    Les attaques par ransomware continuent d'évoluer et posent de sérieux risques aux organisations de toutes tailles. Assurez-vous que votre organisation est prête à se défendre contre ces menaces grâce aux solutions complètes de Mimecast.

    Découvrez nos solutions

    Faut-il payer une rançon pour les courriels contenant des ransomwares ?

    Non, il est généralement conseillé de ne jamais payer de rançon, car cela ne garantit pas l'accès à vos fichiers et pourrait encourager les cyber-attaquants à extorquer à nouveau votre organisation. En fait, il est assez fréquent que les organisations qui paient une rançon soient à nouveau ciblées par les mêmes cybercriminels.

    Il est préférable de s'associer aux forces de l'ordre et aux experts en cybersécurité pour récupérer vos données et traduire les cybercriminels en justice. Des coalitions d'experts en cybersécurité et d'organismes chargés de l'application de la loi ont permis de mettre hors d'état de nuire de nombreux ransomwares et de fournir des clés de décryptage.

    Comment signaler les courriels de ransomware

    Dans de nombreux cas, la loi exige que les courriels contenant des ransomware soient signalés aux autorités chargées de l'application de la loi. Si vous êtes aux États-Unis, rassemblez autant d'informations que possible et envoyez votre rapport à l'Internet Crime Complaint Center (IC3) du FBI. Ils vous demanderont les informations suivantes :

    • Date de l'infection
    • Variante du ransomware (identifiée sur la page de la rançon ou par l'extension du fichier crypté)
    • Informations sur l'entreprise de la victime (type d'industrie, taille de l'entreprise, etc.)
    • Comment l'infection s'est produite (lien dans un courrier électronique, navigation sur Internet, etc.)
    • Montant de la rançon demandée
    • Adresse du portefeuille Bitcoin de l'acteur (peut figurer sur la page du rançongiciel)
    • Montant de la rançon payée (le cas échéant)
    • Pertes globales associées à une infection par un ransomware (y compris le montant de la rançon)
    • Déclaration de la victime

    Si vous êtes victime d'une attaque de cybersécurité, vous pouvez également contacter votre bureau local du FBI ou soumettre une information en ligne.

    Prévention des Ransomware par courrier électronique

    Les ransomware par courriel constituent une menace en constante évolution pour les organisations et les entreprises de toutes tailles, mais il existe des moyens de se protéger pour ne pas devenir la prochaine victime d'une attaque par ransomware.

    Mimecast est fier de proposer aux entreprises des services de sécurité de la messagerie qui protègent votre organisation sans compromettre l'efficacité de la communication ou de la gestion des données. Grâce à des serveurs basés sur le cloud et à une formation unique en matière de sensibilisation à la sécurité, Mimecast permet à votre organisation de gérer vos données de manière pratique et sûre, tout en donnant à chacun les moyens de réagir de manière appropriée aux cyberattaques.

    Essayez Mimecast pour votre organisation en obtenant un plan et un devis personnalisés.

    Comment répondre aux FAQ sur les Ransomware ?

    Si vous recevez un courriel contenant un ransomware, n'ouvrez aucune pièce jointe et ne cliquez sur aucun lien. Signalez immédiatement l'e-mail à votre équipe informatique et supprimez-le de votre boîte de réception. Si vous pensez que votre réseau est déjà infecté, déconnectez les systèmes concernés de l'internet pour éviter toute propagation et contactez vos experts en sécurité pour entamer une enquête.

    La récupération dépend de la nature de l'attaque. Si vous disposez de sauvegardes sécurisées, vous pouvez restaurer vos fichiers. Pour certains types de ransomware, des décrypteurs peuvent être disponibles, mais leur efficacité n'est pas garantie. Le système de sauvegarde de Mimecast, basé sur le cloud, garantit des sauvegardes de données sécurisées, permettant aux organisations de restaurer les courriels, les contacts et les calendriers.

    Après une attaque de ransomware, il est essentiel de sécuriser votre réseau. Il s'agit notamment d'appliquer les correctifs de sécurité, de revoir les contrôles d'accès au réseau et de mettre en œuvre des protocoles de cybersécurité plus solides. En outre, il est essentiel de s'assurer que vous disposez d'une protection solide du courrier électronique et de former les employés à la détection des contenus malveillants afin de prévenir les attaques futures.

    Ressources connexes sur les Ransomware par courriel

    Resources_37.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ pour la sécurité du courrier électronique

    Analyst Report
    Resources_46.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_03.jpg
    Email & Collaboration Threat Protection

    Le coût et le risque des attaques par courrier électronique : Mimecast vs. la concurrence

    Infographic
    Haut de la page