Explications
Un ransomware, rançongiciel ou logiciel de rançon est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer (en général en Bitcoin, pour information 1 Bitcoin vaut environ 400 €).
Un ransomware peut aussi bloquer l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé ou un outil de débridage soit envoyé à la victime en échange d’une somme d’argent.
Comment les Ransomware sont distribués
Les ransomwares utilisent plusieurs méthodes pour être distribuées à grande échelle :
- Les campagnes d’emails malicieux, avec des pièces jointes au format Word ou JavaScript ou PDF.
- Des liens vers des sites qui vous font télécharger des exécutables qui vont ensuite infecter votre PC.
- Les Web Exploit qui visent à infecter un ordinateur en tirant parti des logiciels non à jour (notamment les plugins du navigateur WEB), elles touchent plus les utilisateurs d’Internet Explorer.
Comment repérer un Ransomware dans vos mails
Comme le disent certains spécialistes en sécurité informatique, « La plus grosse faille dans la sécurité se trouve souvent entre la chaise et le clavier d’un PC.»
La première chose à faire est de sensibiliser vos collaborateurs à ce danger afin que chacun puisse se montrer vigilant. Soyez attentif dans la gestion de vos mails et n’ouvrez les pièces jointes que si vous connaissez leur expéditeur et avez confiance en leur contenu. Evitez donc d’ouvrir des pièces jointes avec des extensions comme .bat, .com, .exe, .pif.
En règle générale, éviter de cliquer sur des liens contenus dans des mails sauf si vous êtes à l’origine (demande de réinitialisation d’un mot de passe, confirmation de la création d’un compte, suivi d’une commande réalisée 5 minutes auparavant). Certains sites, notamment les sites bancaires précisent qu’ils n’envoient jamais de lien dans le contenu d’un mail.
Exemple
Voici un exemple de mail malicieux
Ici l’anti spam a fait son travail et à remplacer l’objet pour mettre que c’est un spam (bien entendu il faut que votre service de mail propose de l’anti spam). Cela vous donne donc déjà un premier indice. Il n’y a aucune raison qu’un mail d’un client ou d’un prestataire légitime soit suspecté d’être un spam (dans le cas contraire il faut prévenir votre service informatique)
On remarque ensuite que l’expéditeur du mail est Suisse (nom de domaine en .ch), si vous ne travaillez pas avec des clients ou des prestataires en Suisse là encore c’est qu’il s’agit probablement d’un spam
Enfin le contenu du mail est en anglais (si vous ne travaillez pas avec des clients/prestataires anglais c’est là aussi suspect).
Donc si vous recevez un mail comme l’exemple ci-dessus alors supprimez-le et informez vos collaborateurs et service informatique.
Conclusion
En conclusion soyez vigilants sur les mails que vous recevez et s’il s’agit d’un expéditeur que vous ne connaissez pas alors supprimer directement le mail. S’il s’agit d’un expéditeur que vous connaissez mais que la pièce jointe vous semble suspecte essayer de le contacter pour savoir si lui ne s’est pas fait pirater sa boite mail.
Enfin si vous n’êtes pas sûr, vous pouvez contacter notre hotline par mail à hotline@nci.fr ou par téléphone au 02 14 99 00 00. Ainsi nous pourrons vous aider et vous signaler si en effet ce mail nous semble suspect ou non.