Qu’est-ce qu’un ransomware ?

Un logiciel malveillant s’installe sur votre poste et crypte vos données personnelles et professionnelles (y compris celles du réseau), vos données deviennent donc inaccessibles. Pour avoir la clé qui permet de déchiffrer les données, une somme d’argent (généralement en bitcoin) est demandée au propriétaire. Il ne faut surtout pas payer, dans la majorité des cas, les clés de déchiffrement ne sont pas données.

Ransomware : quelles solutions ?

Le Ransomware, se diffuse généralement par mail. Il est donc recommandé de vous assurer que votre infrastructure est bien protégée contre ces nouvelles menaces, et d’éduquer vos utilisateurs sur la sécurité informatique et ce nouveau risque, en leur indiquant notamment de ne pas ouvrir les pièces jointes des expéditeurs inconnus. Dans des scénarios évolués, bien que le mail provienne d’Internet, il peut être construit de telle sorte que l’adresse mail de l’émetteur soit une adresse mail interne à votre organisation (technique d’usurpation d’adresse mail), afin que l’utilisateur ne se doute pas de l’attaque et exécute la pièce jointe.

La plupart de ces nouvelles attaques de type Ransomware ne sont pas détectables par les solutions anti virales classiques et nécessitent des architectures de protection particulière.

Nous restons à votre disposition pour échanger sur cette thématique. Contactez-nous à l’adresse suivante contact@tibco.fr ou au 0820 201 179.

Cet article a été rédigé par le Centre de Services Supervision Tibco.