Rançongiciel pour tous : 3 étapes pour assurer la sécurité de vos données

  • janvier 11, 2016
  • 5 min read

Pour la plupart des gens, l’idée de perdre toutes leurs données leur fait vraiment froid dans le dos. Le scénario est encore plus alarmant pour les entreprises qui pourraient potentiellement avoir à réinventer plusieurs années-hommes de propriété intellectuelle si leurs données venaient à être perdues. Et pourtant, ce cauchemar devient réalité pour des milliers de sociétés au quotidien. La cause de ce chaos en est les logiciels malveillants appelés « rançongiciels » qui chiffrent les fichiers une fois installés au sein des systèmes.

On dit que la sécurité se mesure à la faiblesse de son talon d’Achille. Et, dans la plupart des cas, le maillon faible n’est rien de moins que les employés bien intentionnés désireux de travailler beaucoup plutôt qu’en toute sécurité. En gardant cela à l’esprit, examinons de plus près le dernier rançongiciel en date qui nous menace, Ransom32, et 3 façons d’agir pour empêcher que vos données soient prises en otage.45714383_ml_monitor_cryptAu cours de nos recherches et nos efforts d’ingénierie inverse sur Ransom32, vendu en ligne comme rançongiciel-en-tant-que-service, il est rapidement devenu évident que ce rançongiciel est loin d’être comme tous les autres. Ransom32 est notamment codé en JavaScript et utilise le cadre NW.js, ce qui lui octroie bien plus de contrôle et une plus grande marge d’interaction dans le système d’exploitation sous-jacent. Le développeur peut ainsi facilement faire de ces applications Web des applications normales de bureau – ces applications étant capables d’exécuter le même JavaScript sur différentes plateformes, sans être limitées par les restrictions de sécurité imposées par les navigateurs Web.

En conséquence, une application NW.js ne doit être écrite qu’une fois et est immédiatement utilisable sur Windows, Linux et MacOS X. Cela signifie que Ransom32 pourrait aussi facilement être paqueté pour Linux et Mac OS X. Ransom32 chiffrera les fichiers, photos, documents et autres données des utilisateurs de sorte que lorsque leur machine démarre, ils voient s’afficher une demande de rançon en Bitcoins à payer afin que leurs données soient à nouveau accessibles. Pour éviter ce scénario :

bonsai-316573_1280Les Chinois ont un dicton, le meilleur moment pour planter un arbre était il y a 20 ans. Le deuxième meilleur moment est maintenant. Vu que les auteurs de Ransom32 offrent à quiconque la possibilité de s’inscrire et de créer leur propre version personnalisée du rançongiciel pour la télécharger et la distribuer, assurez-vous de prendre le temps maintenant de veiller à ce que ces principes de sécurité de base soient en place afin de protéger de façon proactive vos données et de diminuer les risques d’être pris en otage.

 

 

Fran Rajewski

What to read next

Reader Comments