Toutes les 40 secondes dans le monde, une entreprise est victime d’une attaque par ransomware. Entre payer rapidement pour voir ses données débloquées ou résister et prendre le risque de les perdre, quelle attitude adopter ?
Avec les ransomwares, la méthode employée par les nouveaux cybermaîtres-chanteurs est toujours la même : une fois l’ordinateur infecté, généralement via un spam envoyé à un membre de l’entreprise, l’accès aux données est bloqué et un message s’affiche sur l’écran avec une demande de rançon.
Histoire de mettre la pression sur l’utilisateur, le pirate s’affiche souvent comme représentant une autorité légale (FBI, police, site gouvernemental…) et explique que l’ordinateur a été bloqué à cause d’opérations prétendument illicites. Un compte à rebours angoissant se met en route avec un délai – généralement très court – avant lequel payer. Ce temps très court, parfois quelques heures, vise justement à empêcher les victimes de mener une enquête approfondie sur l’origine et la véracité de l’attaque.
Car un simple blocage de données cruciales peut avoir des conséquences extrêmement graves. 60 % des entreprises britanniques ont ainsi connu une perte financière après une attaque de ransomware, tandis que 24 % ont carrément fait faillite, rapporte Osterman Research. Du coup, 58 % des victimes payent la rançon demandée en Grande-Bretagne. Un chiffre qui atteint même 78 % en Allemagne.
Ne pas céder à la précipitation
Premier conseil : s’assurer de la réalité de l’attaque. Les tentatives de bluff sont en effet monnaie courante. Certains ransomwares peu perfectionnés se contentent de bloquer l’accès au système d’exploitation. Vérifiez que vos données restent accessibles, via un disque de secours ou un autre ordinateur. 70 % des entreprises victimes de ransomwares sont ainsi parvenues à rétablir leurs fichiers par leurs propres moyens, d’après une étude du cabinet Vanson Bourne.
Hélas, de plus en plus de hackers ont recours à des malwares plus pernicieux type CryptoLocker, qui chiffrent tous les fichiers sur l’ordinateur et même les sauvegardes si celles-ci sont reliées au réseau. « Dans ce cas, il existe malheureusement peu de moyens de déjouer le cryptage des fichiers », avertit l’éditeur de logiciels de sécurité Malwarebytes. La tentation est grande à ce moment-là de payer pour récupérer la clé de déchiffrement. Cette solution est pourtant là encore fortement déconseillée. « Le paiement de la rançon ne garantit en rien le rétablissement de l’accès à vos fichiers », met en garde Malwarebytes. Une fois la somme payée, certains pirates réclament ainsi un nouveau versement. « Et vous deviendrez sûrement la cible de nouvelles attaques. »
N’oubliez jamais que derrière le malware se cache un être humain. « Le pirate peut se montrer agressif s’il perd son sang-froid, ou vous accorder plus de temps s’il pense que vous essayez de répondre à ses exigences », note l’entreprise de conseil Mandiant consulting. Dans presque tous les cas, vous obtiendrez au moins un délai supplémentaire ou même une renégociation. L’hôpital californien Hollywood Presbyterian, qui s’était vu réclamer 9000 bitcoins (environ 3,2 millions d’euros) pour un retour à la normale, a finalement accepté de payer, mais seulement 40 bitcoins (15.000 euros), pour restaurer son système.
En cas de refus, il faut être conscient que vos données ne pourront sans doute jamais être récupérées. Pour éviter de telles déconvenues, il est donc indispensable de sauvegarder régulièrement les données hors du réseau, afin de disposer d’une copie facile à restaurer en cas d’attaque.
