Actualités de la sécurité

Avast aide les PME à se relever d'une attaque de ransomware

Dominika Kalašová, 14 septembre 2017

Voici l'histoire d'une petite entreprise prise en otage par des pirates informatiques et sauvée par Avast.

Nous sommes un samedi matin d'avril. Les clients commencent à envahir le magasin, petit mais populaire, d'un grossiste en plomberie du nord de la Bohème, en République Tchèque.

Mais, dans l'arrière-boutique, quatre employés regardent les écrans de leurs ordinateurs avec stupéfaction. Leur système de comptabilité a été bloqué, ils ne peuvent émettre aucune facture et tous leurs fichiers sont soudainement inaccessibles.

Ne sachant comment procéder, ils font appel à un administrateur de réseau externe pour identifier le problème. Graphiques, documents comptables, données, tout s'est volatilisé, tout simplement.

L'administrateur remarque des fichiers visibles avec l'extension .wallet, ce qui l'oriente vers une fâcheuse probabilité : leur système a subi une attaque connue sous le nom de « CrySIS », une menace active depuis septembre 2015. 

Encore plus fâcheux, l'administrateur ne trouve aucun outil de déchiffrement pour déchiffer le ransomware. Le seul moyen de s'en débarrasser, prétend le pirate inconnu, est de payer une rançon.

Le ransomware n'a peur de rien

Le ransomware est aujourd'hui, à l'échelle mondiale, l'une des plus grandes menaces en ligne. Et les grandes entreprises ne devraient pas être les seules à s'en inquiéter.

« Les attaques de ransomware ne posent pas seulement des problèmes aux grandes entreprises » explique Jakub Kroustek, chef du laboratoire des menaces chez Avast. « Elles affectent aussi les particuliers ainsi que les petites et moyennes entreprises, vulnérables à cause d'un manque de temps, de budget ou d'expertise en termes de système de sécurité interne de haute qualité ».

Les outils de déchiffrement fonctionnent mieux qu'une rançon

Suite à l'attaque du ransomware CrySiS, les affaires du grossiste en plomberie ont marqué un temps d'arrêt. Après avoir consulté des professionnels, la société savait que le paiement de la rançon ne garantirait pas le retour de ses fichiers.

L'administrateur IT a pu restaurer le système de comptabilité à partir d'une sauvegarde, mais tous les autres documents, y compris les listes de prix, n'ont pas pu être récupérés pendant des semaines.

Pendant ce temps, les experts des laboratoires des menaces d'Avast avaient développé l'outil de déchiffrement nécessaire. Et, grâce à l'amitié entre un technicien d'Avast et un employé du grossiste en plomberie, l'administrateur réseau de l'entreprise de plomberie a fait partie des premiers à mettre en œuvre l'outil de protection ;

« Un grand merci à vous », écrit Jan C. dans un e-mail adressé aux laboratoires des menaces d'Avast. « Votre déchiffrement a fonctionné et nous avons de nouveau accès à l'ensemble de nos fichiers ».

Grande protection pour petites et moyennes entreprises

De janvier à mars 2017, Avast a bloqué avec succès plus de six millions d'attaques de ransomwares dans le monde entier.

Et pour la seule année 2016, les experts de la sécurité d'Avast ont détecté et contré plus de 150 nouvelles variétés de ransomwares.

Avast offre actuellement 20 outils de déchiffrement gratuitement. Ces outils sont disponibles pour les particuliers comme pour les entreprises victimes d'un ransomware.

Nos conseils pour vous protéger d'un ransomware

1. Installez un antivirus fiable sur tous vos appareils, notamment vos smartphones

2. N'ouvrez jamais de pièces jointes suspectes.

3. Pensez-y à deux fois avant de télécharger une application ou un programme sur votre ordinateur.

4. Sauvegardez vos données régulièrement sur un disque externe, hors ligne.

5. Si vous subissez l'attaque d'un ransomware, ne payez pas la rançon ; vérifiez plutôt si l'un des outils de déchiffrement disponibles peut vous aider.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.