Le principe des ransomwares repose sur un document ou un fichier qui vous est envoyé par email, qui dès lors que vous le téléchargez déclenche le cryptage de vos fichiers et de vos programmes. A l’issue de quoi un message formule une « demande de rançon » vous invitant à régler sous quelques jours une somme en euros, en dollars ou en bitcoins, à défaut de quoi, la somme sera doublée ou les données seront définitivement perdues.
Au 1er trimestre 2016, nous avons restauré pour nos clients un volume de données supérieur au volume restauré sur l’ensemble de l’année 2015.
Ce chiffre est intimement lié à la virulence des virus ransomware ou rançongiciels : Crypto-virus, Crypto-locker, Crypto-locky, Ransomware, ….
Crypto-locker Crypto-virus Crypto-locky Ransomware, une propagation basée sur la messagerie.
Le principe des ransomwares repose sur un document ou un fichier qui vous est envoyé par email, qui dès lors que vous le téléchargez déclenche le cryptage de vos fichiers et de vos programmes. A l’issue de quoi un message formule une « demande de rançon » vous invitant à régler sous quelques jours une somme en euros, en dollars ou en bitcoins, à défaut de quoi, la somme sera doublée ou les données seront définitivement perdues.
Les stratégies sont nombreuses pour vous faire cliquer sur un lien ou un fichier viral :
- Factures téléphoniques, EDF, documents bancaires
- Factures de prestataires ou fournisseurs
- CV de candidats, notes de services
Ces documents peuvent être des pièces jointes (pdf, zip, rar ou tout fichier bureautique) ou des liens vers internet (sites web, liens DropBox, …)
En cliquant sur ces liens ou en suivant ces liens, le virus est déclenché, la propagation et inéluctable.
L’objectif est de créer la confiance ou le doute pour vous faire cliquer le plus rapidement possible.
La Cyber-malvaillance vise les collaborateurs de l’entreprise, dont la fonction, les amène quotidiennement à recevoir et traiter un volume important de données issues notamment d’interlocuteur pas toujours identifiés :
- Comptabilité
- Direction Administrative
- Ressources humaines
- Commerciaux…
Extensions de fichiers cryptés par Crypto-locker Crypto-virus Crypto-locky Ransomware :
.ecc, .ezz, .exx, .zzz, .xyz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt,
.micro, .encrypted, .locked, .crypto, _crypt, .crinf, .r5a, .XRNT, .XTBL, .crypt,
.R16M01D05, .pzdc, .good, .LOL!, .OMG!, .RDM, .RRK, .encryptedRSA, .crjoker, .erydoag
.EnCiPhErEd, .LeChiffre, .keybtc@inbox_com, .0x0, .bleep, .1999, .vault, .HA3,
.toxcrypt, .magic, .SUPERCRYPT, .CTBL, .CTB2, .locky
Une seule parade universelle : la sauvegarde en ligne
Pour vous prémunir des risques occasionnés par une une éventuelle infection d’un cryptovirus, il existe la solution Neobe Backup basée sur un logiciel que vous téléchargez et qui vous permet ensuite de créer, programmer et lancer une sauvegarde des données de vos fichiers vers un espace de stockage sécurisé et hébergé chez des prestataires spécialisés.
Avec NeoBe vos données sauvegardées sont récupérables en temps réel pour reprendre très rapidement votre activité.
Avec Neobe Backup, le cryptage de vos données en 256bits, la compression de vos fichiers et la sécurisation des connexions entre vos fichiers et les serveurs vous offrent une solution de télé-sauvegarde sûre et efficace.
NeoBe Backup vous garantit un hébergement de vos données sauvegardées en France exclusivement.
[flat_button text= »En savoir + sur NeoBe » title= »En savoir + sur NeoBe » url= »https://www.dropcloud.fr/sauvegarde-en-ligne-securisee-neobe-backup-cloud/ » padding= »10px 20px » bg_color= »#41bced » border_color= »#41bced » border_width= »1px » text_color= »#FFFFFF » text_size= »14px » align= »center » target= »_self »]
About the Author: Rostom BENARIBI
