Ransomware : Le nouveau fléau des SIH

cybersecurite


L’actualité de Système d’Information est entachée ces dernières semaines par une nouvelle vague d’attaque informatique, les ransomwares.
Le Ransomware ou rançongiciel est une forme d’attaque informatique qui existe depuis plusieurs années.
Le nom de ce type de logiciel, en français ou en anglais est la contraction de logiciel et de rançon.

Ransomware, principe de fonctionnement

Le principe de ce type d’attaque informatique est assez simple, il consiste à introduire un programme informatique malveillant (un virus) dans un ou plusieurs ordinateurs.

Une fois ce virus installé, celui-ci va crypter tous les fichiers présents dans l’ordinateur, rendant ainsi le contenu du ou des disques durs inutilisables à moins de connaître le mot de passe utilisé par le virus pour verrouiller tous les fichiers.

Et c’est à ce moment  que la notion de « rançon » devient évidente, puisque pour obtenir le mot de passe qui va permettre de rendre de nouveau utilisable les fichiers, l’utilisateur va devoir verser une somme d’argent aux pirates informatiques qui ont créé le virus.

La rançon sous forme de bitcoin

La tendance actuelle pour percevoir l’argent de la rançon sans être identifié est le bitcoin.
Le bitcoin est ce que l’on appelle une monnaie virtuelle, qui bénéficie de 3 particularités :

  • Les transactions en bitcoin sont parfaitement anonymes, ce qui signifie qu’il est impossible de retrouver le propriétaire d’un compte et donc dans le cas présent de retrouver les pirates.
  • Il est de plus en plus courant d’effectuer des achats sur le web directement en bitcoin
  • Le bitcoin peut être converti en devises telles que des dollars ou des euros

Se prémunir contre ce type d’attaque

Ces logiciels reposent sur des systèmes de cryptographie très puissante les rendant ainsi incassable.
En clair, il est excessivement compliqué (à la limite de l’impossible) de récupérer ses fichiers sans payer la rançon.
Il est donc primordial de se prémunir contre ces attaques et sécurisant le système d’information par toutes les solutions qui s’offrent à nous.
Comment se protéger ?

Nos ingénieurs étudient avec beaucoup de précautions les menaces informatiques afin de protéger les entreprises pour lesquelles nous travaillons.

Partager sur linkedin
LinkedIn
Partager sur facebook
Facebook
Partager sur twitter
Twitter

Vous pourriez également être intéressé par les articles suivants :

10 ans d’évolution du SIH

D’hier à aujourd’hui, 10 ans d’évolution du SIH A l’aube de ses 10 ans de gestion du SIH, GPLExpert a demandé aux membres de son

Alfresco

Alfresco : La gestion de contenu

La solution de gestion de contenu alfresco a été développée en 2005 par l’entreprise « Alfresco Software ». Alfresco et la gestion de documents open-source Élaboré comme solution

Sécurité du Système d'Information

Audit de sécurité informatique

Face à la menace omniprésente et grandissante que représentent les attaques informatiques internes et externes, nos clients expriment une angoisse persistante à laquelle nous répondons

Sécurité du Système d'Information

Audits et conseils des systèmes d’information

Maîtriser son système d’information est un élément capital, qui favorise la dynamique de l’entreprise lorsque celui-ci répond précisément aux exigences métiers. Qu’il s’agisse d’intégrer le

Logo Avira

Avira protection des réseaux d’entreprises

Nous déployons AVIRA chez nos clients, afin de les prémunir des attaques virales incessantes. L’antivirus de référence AVIRA édité par la société Avira Operations GmbH &

Bacula

Bacula : Sauvegarde en réseau

Bacula est la solution open source de référence en matière de sauvegarde en réseau. Reposant sur un système de sauvegarde client / serveur, il est