- Coronavirus - COVID19Le Ransomware ou rançongiciel en français, est un logiciel qui prend en otage les données en les chiffrant. Les hackers demandent une rançon pour restituer ces données, le plus souvent en bitcoin. Il n’existe aucune garantie, qu’en payant, ces individus malveillants vont bel et bien communiquer la fameuse clé de déchiffrement qui permettra de libérer ces données.
Au-delà du chiffrement des données, appelé un CryptoLocker, les hackers réalisent des copies des données qui permettent de pratiquer un double chantage. Le premier étant de libérer les données qui sont chiffrées, le deuxième étant la divulgation des données sur internet voire même la vente sur le darknet. Cette attaque présente une certaine garantie pour les hackers. Si une structure pensait pouvoir s’appuyer sur ses sauvegardes pour restaurer ses données, le risque de divulgation des données continuerait à peser sur ses épaules et l’inciterai à payer. Les sauvegardes ne sont pas non plus infaillibles car, on ne peut pas savoir depuis combien de temps le hacker profite d’un accès du le système d’information.
Néanmoins certains groupes de hackers se sont engagés à ne pas porter d’attaque contre les établissements de santé pendant toute la durée de la pandémie. Toutefois, ils précisent que cela ne s’applique pas aux industries pharmaceutiques qui bénéficient plus qu’amplement de la situation selon eux. Et cela n’empêche pas d’autre groupe de hackers de tenter leur chance.
Pour cette raison, tout comme le #phishing, il est indispensable de faire preuve de vigilance notamment en période de télétravail.
Ne voyez pas de mal à vérifier une information, même 2 fois. « Mieux vaut prévenir que guérir ! » :
- Vérifiez l’identité de leur expéditeur, en cas de doute, supprimez le mail et appelez vos contacts habituels ;
- Ne cliquez surtout pas sur les liens qui vous paraissent suspects (en particulier si vous ne reconnaissez pas l’adresse Internet (URL) qu’ils indiquent) ;
- Ne vous connectez que sur des sites officiels et des sites que vous connaissez parfaitement en raison de votre métier, et ne cliquez pas sur les liens présents dans les mails, utilisez plutôt le moteur de recherche de votre navigateur Internet (exemple : https://qwant.fr) ;
- Ne propagez pas de tels messages, mais supprimez-les immédiatement ;
- N’installez pas d’applications gratuites, elles sont potentiellement porteuses de code malveillant ;
- Ne communiquez jamais votre mot de passe à quiconque, et verrouillez votre ordinateur quand vous sortez de la pièce (pour rappel touche windows + L) ;
- Ne communiquez jamais de données personnelles à quiconque ou sur aucun site sans en avoir vérifié la source ;
- En télétravail, protégez le matériel contre le vol, et ne mélangez pas vie privée et vie professionnelle ;
- Ne connectez pas de périphériques de stockage externe (clé USB par exemple) à votre ordinateur ;
Réfléchissez avant de cliquer !
Collectivités : Pensez au service DPO de Manche Numérique !