Après WannaCry le 12 mai dernier, qui a touché des milliers d’ordinateurs à travers le monde, un nouveau ransomware a créé la panique dans de nombreuses entreprises mardi 27 juin.
Plus de 2000 utilisateurs ont été touchés par ce virus baptisé NotPetya ou Petrwrap selon Kaspersky Labs.
Parmi les entreprises concernées par l’attaque, on peut notamment citer Saint-Gobain, la SNCF, le groupe Auchan, la centrale de Tchernobyl ou encore le métro de Kiev.
Qu’est –ce qu’un rançongiciel ?
Selon l’ANSSI, les rançongiciels (ou ransomwares en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le programme essaie le plus souvent d’empêcher l’utilisateur d’accéder à ses fichiers, par exemple en les chiffrant, et lui indique les instructions utiles au paiement de la rançon.
Comme WannaCry, ce ransomware exploite des failles connues du système d’exploitation Windows mais que tout le monde n’avait pas encore corrigées. Mais il s’appuie aussi sur des utilitaires de l’OS pour se propager comme par exemple les fonctions d’administration centralisée d’une flotte informatique.
En tant que spécialiste de la sauvegarde depuis plus de 15 ans, Oodrive accompagne et conseille ses clients afin qu’ils n’aient pas à s’inquiéter de la sécurité de leurs données sensibles et qu’ils soient en mesure de poursuivre leur activité même après une attaque informatique.
Grâce à des outils appropriés et l’adoption par tous vos collaborateurs de bons gestes, vous serez en mesure de protéger le système d’information de votre entreprise.
Des TPE aux multinationales, toutes les entreprises sont des cibles potentielles pour les hackers aujourd’hui. Ensemble, nous pouvons faire en sorte que cela ne vous arrive pas.
Cyberattaques en entreprises : ce n’est pas une fatalité
Pour éviter de perdre les données essentielles à la poursuite de votre activité, quelques règles sont essentielles.
Comment se protéger et réagir face à ce type d’attaques :
- Sécuriser tous les accès. Il est rare que les pirates informatiques exploitent des failles complexes et non référencées. Il est donc indispensable que votre entreprise fasse systématiquement les mises à jour de son système d’exploitation, de ses applications, des frameworks.
- Disposer de serveurs de sauvegarde hors ligne ou d’un outil de sauvegarde en ligne. L’attaque ne pourra pas atteindre ces serveurs car dans le premier cas ils sont inaccessibles car déconnectés, et dans le second cas ils sont gérés par une autre société et donc d’autres administrateurs. AdBackup est un service de sauvegarde en ligne qui sécurise vos données hors de votre réseau. Ces dernières ne peuvent donc être touchées par une attaque de ce type.
- Réaliser des sauvegardes régulières des fichiers ainsi que des sauvegardes BMR pour garantir une reprise d’activité rapide. Disposer d’une sauvegarde BMR permet de restaurer l’ensemble de la machine avec l’OS sur un autre ordinateur. Cette pratique est nettement plus rapide que la restauration des fichiers. Elle permet donc de reprendre l’activité beaucoup plus vite. AdBackup vous permet de réaliser ces deux types de sauvegardes afin de vous garantir un retour à l’activité le plus rapide possible.
- Disposer d’une hiérarchie d’administration compartimentée. Le ransomware NotPetya exploite en effet une pratique d’entreprise très répandue : un administrateur gère de nombreux PC et serveurs de l’entreprise. Ainsi, une fois ses identifiants obtenus, le virus accède à toutes les machines du réseau. Si l’administration est compartimentée, le virus n’accèdera qu’à une partie seulement des machines.
- Ne jamais ouvrir des pièces jointes provenant d’un expéditeur inconnu
- Déconnecter immédiatement du réseau une machine infectée et contacter son administrateur
- Si le réseau est infecté, isoler les machines infectées du reste du réseau puis restaurer les données de celles-ci sur de nouvelles machines pour reprendre votre activité
