Quand les virus informatiques mutent

Quand les virus informatiques mutent

26 Sep
Catégorie :
  • Sécurisation

Les Ransomware mutent en Ransomworm

Comme dans la nature, les virus informatiques mutent. Les ransomworm représentent une nouvelle forme de virus et sont une déclinaison des ransomware.

Leur particularité : être capable d’infecter d’autres ordinateurs ou serveurs connectés au même réseau que le premier poste infecté.

En quoi consiste un ransomware?

L’objectif premier des virus est de prendre possession de vos données en les cryptant. Afin de pouvoir récupérer vos données, il est nécessaire d’obtenir la clé de cryptage, unique, générée par le virus. Pour cela il vous faut payer une rançon, s’élevant de quelques centaines d’euros à plusieurs milliers. Vous aurez généralement un délai imparti pour payer la rançon, au-delà duquel, vos données seront perdues (plus exactement, cryptées et inutilisables).

Comment ce virus arrive-t-il jusqu’à vous ?

Il existe de multiples moyens pour arriver jusqu’à vos données. Le virus peut être « caché » dans un document type traitement de texte, dans du code contenu dans une archive au format ZIP, dans un fichier PDF. Le plus souvent, vous aurez reçu ces fichiers via un e-mail.

Il existe aussi quelques versions que l’on peut obtenir simplement en visitant un site web lui-même infecté ou piraté. Attention, si les équipements sous OS Windows représentent la quasi-totalité des « victimes », des variantes encore peu répandues s’attaquent désormais aux systèmes MAC, Linux & Android.

Comment se prémunir de ce type de virus?

Les antivirus classiques, qu’ils soient payants ou gratuits, ne suffisent pas à se protéger contre les nouvelles variantes de virus régulièrement misent en circulation. Il est donc nécessaire de s’appuyer sur des mécanismes complémentaires en mesure d’analyser en permanence le comportement de votre système et les flux réseaux pour détecter ces nouvelles menaces.

Afin d’identifier les solutions permettant de vous protéger, cherchez les solutions mentionnant « Zero day » ou Advanced Threat Protection. Les UTM (firewall équipés de fonctionnalités complémentaires au simple filtrage) de dernières générations permettent le plus souvent de protéger votre réseau.

Enfin, des agents complémentaires à l’antivirus traditionnel peuvent quant à eux compléter la protection. Les solutions proposées par notre partenaire Watchguard répondent à ces critères de protection.

Que faire en cas d’infection?

Soit vous payez la rançon, ce qui n’est pas recommandé pour ne pas encourager ces pratiques, soit vous restaurez vos données depuis une sauvegarde.

Vous l’aurez compris, la seule solution qui vous garantisse aucune perte de données, réside dans un système de sauvegarde fiable, régulier, et de préférence hors ligne après sauvegarde.

Nos solutions en Sécurisation

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bienvenue dans
l'univers de Sokien