Les rançongiciels (ou ransomwares en anglais) sont des logiciels malveillants qui bloquent votre ordinateur ou vos terminaux mobiles. Dans certains cas, ils chiffrent les fichiers que vous y conservez. Quand cela survient, vous êtes menacé de ne pouvoir récupérer vos données à moins de payer une rançon. Toutes les 40 secondes dans le monde, une entreprise est victime d’une attaque par ransomware. Existe-il des solutions de déchiffrement pour déjouer les pirates?
Les pirates utilisent souvent de nombreux leviers psychologiques pour faire pression sur la victime. Il peut se présenter comme représentant d'une autorité légale et prétendre bloquer des activités illégales sur le poste infecté ou afficher un compte à rebours angoissant à l'écran - avec un délai généralement court - avant lequel payer. Cela empêche la victime de mener une enquête approfondie sur l'origine et la véracité de l'attaque. Un blocage de données cruciales peut avoir des conséquences très graves.
Chiffre alarmant : 46% des entreprises ayant vu leurs données chiffrées par une attaque de ransomware ont versé une rançon.
No More Ransom indique sur sa page "Notre premier conseil est de ne pas payer la rançon. En envoyant de l’argent aux cybercriminels, non seulement vous confirmerez que les rançongiciels fonctionnent, mais il n’y a aucune garantie que vous obteniez la clé de déchiffrement en retour. Une fois la somme payée, certains pirates réclament ainsi un nouveau versement". Le plus important est donc de ne pas céder à la précipitation.
No More Ransom est une plateforme d'aide poussée par EUROPOL regroupant plusieurs dispositifs de déchiffrement de fichiers bloqués par des rançongiciels connus comme NoWay, Lockfile, Ragnarok ou encore Prometheus. Le site est régulièrement mis à jour avec des nouveaux outils pour aider à la lutte active contre le chiffrement de données. Le site propose également un formulaire pour aider à définir le type de rançongiciel qui affecte le système et si une solution est disponible. Si c'est le cas, un lien de téléchargement de la solution de déchiffrement est proposé.
Paris, le 16 février 2023 : IBM (NYSE : IBM) et BECYCURE, entreprise spécialisée dans le domaine de la cybersécurité, travaillent en étroite collaboration pour mettre leurs solutions et leur expertise au service de la protection des établissements hospitaliers français.
QRadar Price Estimator est un outil en ligne pour aider les entreprises à évaluer les coûts de mise en place et d'utilisation de QRadar, un logiciel SIEM de sécurité informatique.
La supply-chain, traduisible par chaîne logistique, correspond aux différentes étapes liées à la chaîne d'approvisionnement, de l'achat des matières premières à la livraison d'un produit ou service au client. Elle représente tous les intervenants œuvrant à garantir et optimiser la production. Découvrez comment des attaquants peuvent compromettre cette chaîne de confiance pour déployer des logiciels malveillants.
Le "mouvement latéral" est un comportement spécifique au sein d'un réseau. Découvrez dans cette courte vidéo la définition illustrée de mouvement latéral.
Le 23 novembre dernier, l'entreprise BECYCURE a tenu un événement de cybersécurité intitulé "Nos clients témoignent" au Campus Cyber. Cet événement avait pour objectif de sensibiliser les participants sur les enjeux de la cybersécurité et de partager les expériences des clients de BECYCURE en matière de protection de leurs systèmes et données.
