Comprendre et se protéger efficacement contre Cryptolocker

Comprendre et se protéger efficacement contre Cryptolocker. Cryptolocker est une menace pour vos pc. Ce virus s’introduit dans votre réseau et crypte vos données. Apprenez les bonnes pratiques contre lui.

 

L’année du Cryptolocker

En informatique, chaque période à sa menace. Aujourd’hui, les dangers en voguent pour vos données sont les Ransomware. Dans cette famille de Malware, le fils prodigue s’appelle Cryptolocker. Ce virus, une fois sur votre disque, va crypter vos données. Le code de décryptage vous sera rendu contre… de l’argent. Mais le problème ne s’arrête pas là. En effet, ce Malware très gourmand sait aussi se propager dans votre réseau. Plus il crypte, plus il demande d’argent. Imaginez les dommages sur votre infrastructure…

Quelles sont les facteurs à risque dans votre entreprise ? Comment pouvez-vous vous protéger contre Cryptolocker ? Que faire si votre réseau a été la cible de Cryptolocker ?

D’où vient t’il ?

Cryptolocker est d’origine russe. Il a été créé pour infecter les ordinateurs tournant sous Microsoft Windows®.

Cryptolocker se diffuse principalement via phishing. Les mails, sites Internet, voir les réseaux sociaux, sont ses vecteurs d’infections privilégiés. Le virus se télécharge à travers un lien malveillant, en usurpant l’identité d’un tiers. Il peut aussi se déployer aussi à travers un fichier contaminé. Ses identités favorites ? Une image, un document Word, un fichier zip…

Mais le plus grand facteur de risque reste vos utilisateurs. Au final, ce sont eux qui auront toujours le dernier “clic”. Beaucoup des infections en entreprise viennent d’un manque de connaissances ou d’attention des utilisateurs finaux. Bien que les entreprises soient des cibles privilégiées des hackers, le particulier reste une cible de choix. En effet, un particulier est souvent moins protégé qu’une entreprise, donc plus facile à atteindre. Leurs boîtes mails ou leurs disques personnels sont d’autant de facteurs à risques non maîtrisés ou maîtrisables.

Quelles protections mettre en place ?

Le risque 0 contre les Ransomware n’existe pas. Les moyens de protections contre Cryptolocker sont en perpétuels évolutions. Voici les conseils des équipes techniques de Total Cloud pour vous aider à vous protéger efficacement. Ils vous permettront de limiter au maximum les vulnérabilités :

La sensibilisation de vos utilisateurs

Il est important que les utilisateurs soient concernés par le problème. Ils doivent apprendre à vérifier l’url d’un lien, ou à contrôler l’adresse e-mail d’un message. Les exemples les plus concrets sont les faux e-mails frauduleux venant des impôts, de l’assurance maladie ou encore de pôle emploi. Une simple vérification de l’expéditeur ou de l’orthographe du mail peuvent vous éviter bien des soucis.

Une optimisation des droits utilisateurs

Il est en effet important, en plus de les sensibiliser, de donner les droits nécessaires aux utilisateurs. Il vous faut limiter les droits d’accès, notamment au niveau des partages réseaux. Le virus utilise le partage réseau pour cibler plus que le disque principal. Une mauvaise gestion des droits et tout votre réseau sera contaminé !

La mise en place de protection e-mail

Afin de vous protéger contre la plus grande source d’infection, une solution e-mail complète est recommandée. Elle doit au minimum contenir un anti-malware et une solution anti-phishing à jour. Les solutions de Messagerie Total Cloud vous permettront d’avoir un premier rempart de qualité. Que ce soit dans les versions Standard ou Pro, vous obtiendrez une première protection fiable et efficace pour votre entreprise.

Le déploiement d’une solution anti-virus

En complément de la solution e-mailling, un anti-virus à jour est fortement conseillé. Si la solution peut en plus disposer d’un système de scan en temps réel, certes gourmand en ressource, cela est un plus. Nous sommes à votre disposition si vous avez besoin de conseil à ce sujet.

Garder vos logiciels à jours

Les logiciels, particulièrement les navigateurs internet et leurs plugins, sont des points sensibles de sécurité. Leurs mises à jour régulières vous éviteront quelques désagréments. La recommandation est donc la même pour vos différents OS et logiciel utilisant votre réseau et Internet. Dans le cas de services hébergés chez Total Cloud, comme les serveurs dédiés ou les serveurs virtuels. Nous gardons à jour les logiciels fournis dans chaque offre.

L’utilisation d’une solution de sauvegarde en ligne

En effet, ce point à son importance. Cryptolocker aime se mouvoir dans l’intégralité d’un réseau. Il est capable d’infecter des partitions séparées d’un même disque. Il peut même infecter certains fichiers d’un mac à travers une machine virtuel Windows ! Une solution de sauvegarde en local pourrait donc être facilement infectée par le virus. L’idéal est donc de disposer d’une solution de sauvegarde externalisée. Les solutions de sauvegarde en temps réel, avec déduplication de segments de longueurs variables, sont un atout indéniable. C’est le cas de Total Cloud Backup. Ces solutions offrent des possibilités de restauration très précises et permettent de récupérer vos données à un instant t précis. De plus, comme le service est hébergé hors de votre réseau local, l’infection ne peut pas remonter jusqu’aux fichiers de sauvegarde.

L’externalisation de vos données et infrastructures

Comme pour vos sauvegardes, l’externalisation de vos données et/ou de vos infrastructures est une mesure efficace pour vous protéger contre Cryptolocker. C’est le cas des services hébergés, comme nos serveurs dédiés ou nos serveurs virtuels. Ils vous permettent de bénéficier de ce surplus de protection, tout en réduisant vos coûts d’entretiens d’infrastructures.

Que faire en cas d’infection ?

Si, malheureusement, vous êtes infectés par un Cryptolocker, peu de solutions s’offrent à vous. En effet, aucunes des solutions anti-virus actuelles ne peuvent supprimer le malware et décrypter vos fichiers. Et payer la rançon n’est ni recommandé, ni un gage que vous obtiendrez votre clef de chiffrement. Ni que vous soyez à nouveau la cible d’une attaque.

Déconnecter le poste du réseau d’entreprise

Coupez le wifi et/ou les connections filaires du poste infecté. En effet, Cryptolocker peut remonter dans votre réseau et infecter vos autres disques, partitions, serveurs…

Restaurer une sauvegarde antérieure

Le seul moyen de récupérer vos données cryptées est de procéder à une restauration complète du poste. Malheureusement, uniquement les fichiers sauvegardés avant l’infection seront restaurés. Pour les autres, ils seront malheureusement perdus. Il n’existe en effet, pour l’instant, aucune façon de récupérer vos données.

Formater vos disques

Si vous n’avez pas de sauvegarde, ou pire, que vos disques de sauvegarde soient corrompus, il n’y a plus beaucoup de solution. Comme aucun anti-virus ne peut vous aider une fois l’infection lancée, il vous restera 4 possibilités :

  • La mauvaise idée : Télécharger un logiciel de décryptage. Vous pourrez trouver sur internet une multitude de logiciel vous proposant de vous aider. Ils sont comme vaincre la peste avec le choléra : la quasi intégralité d’entre eux sont aussi des virus.
  • L’idée (trop) optimiste : Trouver une clé de décryptage. Avec énormément de chance, si votre version du Cryptolocker est référencée, vous pourriez bien trouver une clef de décryptage. Mais le virus évolue sans cesse. Ses concepteurs veillent à être les seuls détenteurs des clés de chiffrement.
  • L’idée onéreuse : Vous pouvez faire appel à un expert en décryptage. Cette solution est longue et coûteuse. Certes, le résultat est quasi assuré. Cependant, le coût et le temps de décryptage ne sont pas des variables fixes. Vos données auront un coût, soyez en certain !
  • L’idée la plus douloureuse : le formatage des disques infectés. C’est malheureusement la solution qui sera utilisée à 99%. En effet, vos données cryptées sont irrécupérables en l’état. Et laisser un poste de travail aussi dangereux dans votre réseau est impensable.

Pour conclure

Les moyens de protéger votre entreprise sont nombreux. Beaucoup de solutions existent, mais peu vous offre une approche global et complémentaire. Les solutions Total Cloud vous offre une protection optimale de votre infrastructure. Les solutions proposées couvrent les menaces internes et externes contre Cryptolocker, mais aussi les autres menaces virales, ou encore contre la perte des données. N’hésitez plus et contactez nous pour mettre en place des solutions efficaces dans votre entreprise.

Laisser un commentaire