Et si vous pouviez éviter le ransomware SamSam ?

Vous avez entendu parler de « SamSam » cet été ? Encore un de ces fichus virus venu nous pourrir les vacances… Vous ne vous sentez pas concerné ? Et si vous vous mettiez à la place d’un dirigeant d’entreprise venant de se faire usurper ses données ? Comment réagiriez-vous ?

 

Satané SamSam ! Encore un de ces ransomwares à la @&à@ !!!!

 

« Vous connaissez certainement déjà ces logiciels qui cryptent vos données et vous demandent de payer pour avoir accès à votre propre travail ? Ils font parfois la une des journaux lorsque de grandes sociétés comme Renault ou la régie des transports de San Francisco (pour ne citer qu’eux) se sont fait avoir. Il est sûr qu’avec une augmentation de 2 000 % en près de 3 ans, on ne peut plus les ignorer.  Et bien cette fois-ci, c’est sur moi que ça tombe…

On nous le rabâche tous les jours, il existe plus de 120 types de ransomwares différents. SamSam, lui, ne s’infiltre pas via l’URL ou grâce à un email malveillant, il cible plutôt les failles de sécurité des serveurs. En clair, il ne s’attaque pas aux données de votre ordinateur, mais à celles de toute votre entreprise ! Ensuite, c’est classique : vos datas confidentielles et vos applications sont chiffrées et une rançon est exigée pour les récupérer. Évidemment, cette rançon doit être versée en « cryptomonnaie » pour faciliter la tâche du créateur de ce cher SamSam. Et grâce à ce chantage, SamSam a réussi à extorquer près de 6 millions de dollars depuis son apparition en 2015. Une belle somme non ?

Haaa ! Quand on me disait de me protéger de ces cryptovirus… Comment faire maintenant ?  Je ne vais tout de même pas payer cette rançon ! Il n’est même pas certain que je récupère mes datas… Bon, c’est décidé, je protège mon entreprise.

 

En cherchant un peu sur le net, il semble que ma société ait été visée directement. On parle d’attaque manuelle au niveau de mon serveur via des failles de sécurité. Mon IT m’avait pourtant assuré que nous étions protégés grâce au firewall ou autre antivirus déjà en place.

Je lis ici qu’un « virtual patching¹ » peut être efficace. Je découvre également que bien protéger ma messagerie contre les failles URL et les failles emails nous permettra d’éviter de futurs ennuis. Nous allons de ce pas souscrire à une solution pour sécuriser nos messageries.

Attaque via l’URL, attaque via l’email, attaque manuelle via le serveur, autant de points de vulnérabilité qu’il faut protéger. Mais en réalité, pour se rapprocher de ce fameux « risque zéro » nous devons rester vigilant à tout instant. L’espace virtuel de nos entreprises est constamment attaqué par de nouvelles formes de dangers. Il nous appartient de réduire ces risques en utilisant les bonnes méthodes, et cela commence par une attention particulière de tous les utilisateurs car l’intégralité de l’entreprise constitue une cible.  Nous ne devons pas nous demander si nous serons attaqués, mais quand ! La mise en place de logiciels et de process’ (comme par exemple le fait de limiter l’accès RDP²) reste essentielle.

En cas d’attaque, des sauvegardes régulières permettront aussi de réduire les pertes, mais le temps et l’énergie investis à la restauration de mes données ne seront pas récupérés de sitôt… Et je ne vous parle même pas du coût de restauration… exorbitant !!

 

Tous les jours de nouvelles formes de cryptovirus sont propagées et cela n’est pas près de s’arrêter. Le secteur du piratage informatique a malheureusement encore de beaux jours devant lui. Au mieux nous serons informés des dangers quotidiens, au mieux nous pourrons nous en prévenir. Même si des solutions existent déjà et ne cessent de se perfectionner, il devient vital pour une entreprise d’additionner les solutions performantes pour sécuriser son environnement pro, je m’en rends d’avantage compte aujourd’hui.

J’ai vu que MailInBlack participe activement à ce mouvement et insiste sur la prévention en proposant un outil de sécurisation des boîtes emails parfaitement efficace. Au moins de ce côté-là je n’aurais plus à m’inquiéter. »

Comme vous l’aurez compris, il me reste du pain sur la planche pour nettoyer ce virus. Un dernier café et je m’y mets…

 

 

Et oui, une cyberattaque n’arrive pas qu’aux autres. Aujourd’hui à sa troisième version, le ransomware SamSam compte parmi ces 233 victimes ayant payé la rançon, plus de 50 % d’entreprises du secteur privé. Vous voulez un conseil ? N’attendez pas votre tour pour agir !

 

 

¹ Un patch virtuel est une règle de sécurité qui prévient les tentatives d’utilisation des failles ou vulnérabilités connues. Le patch virtuel contrôle les échanges entrants et sortants d’un programme logiciel vulnérable, pour neutraliser les tentatives de piratage.
² Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services.
Portrait de l auteur Ombeline Marodon

Ombeline Marodon spécialiste du marketing digital MailInBlack ! C'est la voix de MailInBlack, elle met sa créativité et son sens du détail pour informer et répondre aux utilisateurs.