Comment réduire les risques liés aux ransomwares ?

Alors que les attaques de ransomware gagnent en popularité, les entreprises (et les particuliers) doivent repenser et faire tout ce qui est en leur pouvoir pour minimiser le risque que ces fichiers malveillants ne cryptent leurs données et ne les rançonnent pour quelques bitcoins.

Au deuxième trimestre 2015, McAfee Labs a vu plus de 4 millions d’échantillons de ransomware, dont 1,2 million étaient nouveaux. Et, avec le temps, nous nous attendons à ce que la taille de cet échantillon ne fasse qu’augmenter. Ce phénomène est devenu une telle épidémie qu’un nouveau terme a été inventé pour désigner certains des acteurs de la menace qui proposent ce service : « RaaS : ransomware-as-a-service ».

Prévenir pour protéger

Nous devons garder la menace des ransomwares sur notre radar à tout moment et dans toutes nos interactions en ligne : Les courriels, les médias sociaux ainsi que les sites web – où les faiblesses du Javascript peuvent être exploitées.

Mais comment un ransomware nous tombe-t-il dessus ? Les options ne manquent pas : sites web, médias sociaux, plug-ins de navigateur, publicités en ligne, etc.

L’un des nouveaux moyens utilisés par les cybercriminels pour diffuser des ransomwares aux masses consiste à pirater des comptes Twitter populaires et très actifs, comme celui de Katy Perry, et à envoyer un tweet viral qui renvoie à un site Web préparé à l’avance, lequel déclenche automatiquement l’installation du malware sur l’hôte/l’ordinateur.