En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Ransomware Bad Rabbit : comment se prémunir face aux attaques ?

Publication: 27 octobre

Partagez sur
 
Après les attaques ransomwares qui ont eu lieu au printemps, avec NotPetya et Wannacry, il était évident qu’une nouvelle attaque ferait bientôt parler d’elle...
 

Le nouveau ransomware relayé dans les médias depuis hier s’appelle Bad Rabbit ; il crypte les données sur les machines et systèmes infectés avant d’exiger un paiement de 0,05 bitcoin, environ 280€, pour obtenir la clé de décryptage. Il a pour le moment ciblé les réseaux d’entreprises, principalement en Ukraine et en Russie, mais seul le temps nous dira dans quelle mesure cette attaque se propage. Parmi les premières victimes, on compte le métro de Kiev, l’aéroport d’Odessa, ou encore l’agence de presse russe Interfax, qui a été forcée de relayer son fil d’actualités sur sa page Facebook en attendant que ses serveurs puissent refonctionner après plusieurs heures d’interruption.

La pratique de la demande de rançon informatique continue de faire des ravages, en particulier auprès des entreprises qui n’ont soit pas procédé à une mise à jour récente de leur système, celles qui comptent sur des solutions de sécurité trop faibles, ou encore celles dont les employés et utilisateurs commettent des erreurs de jugement.

Il ne sert à rien pour les entreprises d’essayer de se protéger contre les pirates informatiques ; en effet, les menaces ne cessent d’évoluer et de se renforcer. En revanche, il est plus que conseillé à ces dernières de maintenir des mises à jour régulières, de renforcer leur politique de sécurité et de mettre en place des protections informatiques solides. Les sauvegardes effectuées hors du réseau informatique en temps réel devraient de toute façon être un élément clé de leur stratégie de gestion des données. De nombreuses entreprises ont déjà réussi à surmonter des attaques de ransomwares en réussissant à sauvegarder leurs données à partir d’une copie de haute qualité située hors site.

Enfin, toutes les entreprises et organisations déjà touchées par une attaque doivent garder à l’esprit que rien n’oblige les cybercriminels à leur fournir les clés de décryptage une fois qu’elles auront payé la rançon. Veeam fournisseur innovant de solutions de disponibilité assurant la continuité d’activité des entreprises (Availability for the Always-On Enterprise™) leur recommande de ne pas payer la rançon demandée, car elle ne servira, dans la plupart des cas, qu’à financer le développement de prochaines attaques de nouvelle génération.

http://www.veeam.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: