Virus Ransomware

La menace des virus ransomware

Les virus ransomware constituent une menace de plus en plus importante pour la sécurité des entreprises. Lors d'une attaque par ransomware, les pirates s'introduisent dans le réseau d'une organisation et la prennent en otage en bloquant l'accès aux systèmes, ce qui oblige les organisations à payer une rançon pour retrouver l'accès.

Étant donné que les attaques de virus et de ransomware commencent souvent par des courriels de phishing et d'autres menaces similaires, les services informatiques doivent s'attacher en priorité à trouver des moyens d'arrêter ces menaces et de bloquer les URL malveillantes et les pièces jointes contenant des armes.

Marche à suivre en cas d'attaque par un virus ou un ransomware

Isolez le(s) appareil(s) infecté(s)

Les virus ransomware peuvent se propager d'un appareil à l'autre. Assurez-vous donc que l'appareil infecté est déconnecté du serveur, de l'internet et des autres appareils. Plus tôt vous serez en mesure de le faire, mieux ce sera. Veillez à faire de même avec tous les appareils qui se comportent de manière suspecte.

Évaluer les dommages

Vérifiez que rien n'a été crypté ou que l'extension du fichier n'a pas été modifiée. Veillez à sauvegarder toutes les données sensibles sur des périphériques de stockage externes ou des services en nuage sécurisés si vous ne l'avez pas déjà fait.

Signalez toute attaque de virus ou de ransomware aux autorités chargées de l'application de la loi.

Il est essentiel de signaler toute attaque de ransomware aux autorités compétentes pour un certain nombre de raisons. Souvent, les forces de l'ordre peuvent vous aider à récupérer vos données et à traduire les cybercriminels en justice. Si vous le pouvez, identifiez le type de ransomware qui a infecté votre ordinateur afin que les autorités puissent mieux vous aider à retrouver l'accès aux systèmes et aux fichiers compromis.

Étudier les possibilités de récupération des données

Une fois que vous avez subi l'attaque et prévenu les autorités, il est temps de chercher des moyens de récupérer vos données. Il peut exister des fournisseurs spécialisés dans le décryptage, ou il peut être préférable d'effacer vos disques et de réimporter les données de sauvegarde dans votre système une fois que vous aurez mis en place les protections adéquates.

Protégez-vous contre les virus et les ransomwares à l'avenir

À un moment donné, il est temps de tirer un trait sur le passé et de se tourner vers un avenir meilleur. Mimecast vous accompagne à chaque étape, depuis la formation de vos employés à la sécurité jusqu'à l'aide apportée à votre organisation pour protéger ses données sans compromettre son efficacité.

Faut-il payer une rançon pour un virus ransomware ?

Il est généralement recommandé aux organisations de NE PAS payer de rançon, car il n'y a aucune garantie que le fait de payer les cybercriminels permettra de restaurer efficacement les données. En fait, le fait d'accéder aux demandes de rançon peut les encourager à cibler davantage l'organisation qui paie.

Solutions de Mimecast pour lutter contre les virus et les ransomwares

Pour vous protéger contre les ransomware, Mimecast Targeted Threat Protection offre trois niveaux de défense qui neutralisent les méthodes les plus courantes utilisées par les attaquants :

• URL Protect empêche les utilisateurs de cliquer sur des liens malveillants dans les courriels jusqu'à ce que l'URL cible ait été jugée sûre. Mimecast analyse les liens dans les courriels en direct ainsi que dans les messages archivés afin de prévenir les attaques différées.
• Attachment Protect fournit des défenses contre les virus et les ransomware en protégeant les employés contre les pièces jointes contenant des malware. Mimecast peut préventivement mettre les pièces jointes dans un bac à sable tout en vérifiant la présence de malware, ou transcrire les pièces jointes dans un format sûr avant de les envoyer aux utilisateurs afin de fournir un accès plus rapide aux documents.
• Impersonation Protect permet d'arrêter les courriels de phishing et autres menaces qui utilisent des techniques d'ingénierie sociale pour inciter les utilisateurs à révéler des informations sensibles ou à virer de l'argent sur des comptes frauduleux. Ce service Mimecast offre une protection contre les virus, les ransomware et le phishing en analysant tous les courriels à la recherche de signes de fraude puis, en fonction des politiques définies par l'administrateur, en bloquant ou en mettant en quarantaine le message ou en l'envoyant à son destinataire avec un avertissement indiquant qu'il peut être suspect.

En savoir plus sur l'arrêt des virus ransomware avec Mimecast, et sur les solutions pour prévenir le phishing d'Office 365.

FAQ sur les virus et les ransomwares

Qu'est-ce qu'un virus ransomware ?

Un virus de type ransomware est une forme de malware, ou logiciel malveillant, qui peut être téléchargé sur l'ordinateur d'un utilisateur, interdisant l'accès à l'ordinateur ou aux données qu'il contient jusqu'à ce qu'une rançon soit payée. Le Ransomware est une forme de cybercriminalité qui se propage généralement par le biais de courriels de phishing qui convainquent les utilisateurs de partager leurs informations de connexion, de cliquer sur un lien malveillant ou de visiter un site web où un virus Ransomware peut être téléchargé secrètement sur leur ordinateur.

Lorsqu'un ransomware est téléchargé avec succès sur un ordinateur et qu'une attaque est lancée, les organisations doivent immédiatement isoler le virus en déconnectant la machine du réseau et de tout périphérique de stockage partagé avec d'autres ordinateurs. Après avoir identifié le virus du ransomware grâce au langage utilisé dans la demande de rançon, les organisations doivent signaler le virus aux autorités fédérales à l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) à l'adresse suivante : www.us-cert.gov/report, et à un bureau local du FBI. Pour récupérer les données, les organisations peuvent soit essayer de décrypter les fichiers à l'aide d'outils de décryptage ou de spécialistes des ransomware, soit effacer le système et réinstaller les données à partir d'une sauvegarde récente.

Le meilleur moyen d'éviter une attaque est d'éviter le virus du ransomware. Les logiciels anti-malware et anti-spam peuvent identifier et bloquer de nombreuses menaces de routine ou de virus ransomware connus. Une passerelle de messagerie sécurisée dotée de capacités d'inspection et de filtrage avancées peut bloquer les menaces de ransomware nouvelles et émergentes en identifiant des indicateurs tels que les techniques d'ingénierie sociale, les anomalies d'en-tête, les similitudes de domaine et le langage suspect. Les défenses qui inspectent les URL et les pièces jointes dans les courriels peuvent empêcher les utilisateurs d'ouvrir des liens ou des fichiers suspects. Les services d'authentification DNS permettent de repérer les courriels susceptibles d'utiliser l'usurpation d'identité de l'expéditeur pour lancer un virus de type ransomware.

La formation à la sensibilisation à la sécurité fait partie intégrante de la défense contre les attaques de virus ransomware. L'erreur humaine est l'un des principaux facteurs des failles de sécurité telles que les attaques de ransomware, et la formation des employés à une plus grande vigilance peut les faire passer du statut de maillons les plus faibles de la chaîne de sécurité à celui de défenseurs les plus efficaces d'une organisation. La formation porte généralement sur la manière de reconnaître les courriels de phishing qui peuvent être utilisés en conjonction avec un virus de ransomware, et sur la manière d'éviter les types de techniques d'ingénierie sociale que les cybercriminels utilisent souvent pour percer les défenses.

Il existe un certain nombre d'indicateurs communs d'un courriel de phishing qui peut être conçu pour installer un virus ransomware sur l'ordinateur. Il s'agit notamment de

• Les pièces jointes suspectes, telles que des factures ou des fichiers inattendus.
• Les fautes de grammaire et d'orthographe ou un langage inhabituel qui indique que l'expéditeur n'est peut-être pas celui qu'il prétend être.
• Communications non personnalisées, avec des salutations qui ne mentionnent pas le nom du destinataire.
• Menaces de conséquences négatives et/ou ton urgent visant à encourager les destinataires à agir rapidement.
• Demandes d'informations personnelles telles que les identifiants de connexion.
• Incohérences dans les adresses électroniques, les domaines et les URL, lorsque l'adresse électronique dans l'en-tête ne correspond pas exactement à l'entreprise dont le courriel prétend provenir, ou lorsque les liens dans le corps du courriel ne correspondent pas à l'URL cible dans le lien.

Arrêtez les virus et les ransomwares avec Mimecast

Mimecast propose des services complets de sécurité du courrier électronique, y compris des outils pour arrêter les virus et les ransomwares, dans le cadre d'un service d'abonnement tout-en-un pour la sécurité, l'archivage et la continuité du courrier électronique.

"Les services de sécurité de la messagerie de Mimecast éliminent le besoin de déployer une variété de solutions ponctuelles pour <a href=\" \">prévenir le spear phishing, les virus, les ransomwares, la <ahref=\" \">fraude au CFO et d'autres menaces. " Mimecast offre une protection contre ces menaces avancées ainsi que contre les menaces de malware, de spam, de fuites de données, etc. Mimecast utilise une passerelle de messagerie sécurisée, des moteurs de détection sophistiqués et des informations sur les menaces constamment mises à jour afin d'atténuer les menaces connues et émergentes avant qu'elles n'atteignent le réseau de l'entreprise.