Les attaques de logiciels malveillants de type ransomware ou cryptolocker sont en constante augmentation en cette fin d’année (+5000%). Pour vous aider à vous en prémunir, DB MEDIA vous accompagne pour améliorer la protection de vos données et de votre parc informatique.
Cryptolocker, Jigsaw, Gopher, Locky, KeRanger. Leurs noms ne vous disent rien ? D’une certaine manière, vous pouvez vous considérer comme chanceux. Depuis plusieurs mois déjà, les attaques de logiciels malveillants de type ransomware ou cryptolocker explosent. En hausse de 5000% sur la seule année dernière, l’éditeur d’antivirus ESET NOD, dont DB MEDIA est distributeur exclusif, a recensé pas moins de 40.000 tentatives de piratage par “ransomware”, principalement en France et en Allemagne, rien qu’en un mois.
► Comment se déroule l’attaque
Plus concrètement, l’arnaque commence par la réception d’un mail semblant provenir de votre opérateur téléphonique, de votre fournisseur d’électricité et de gaz EDF ou bien encore de votre banque ou d’un de vos contacts connus qui a déjà été piraté. Ce faux mail contient une pièce jointe piégée qui, une fois qu’elle est consultée, déclenche automatiquement le téléchargement du logiciel malveillant. Celui-ci s’exécute en chiffrant tous les fichiers des utilisateurs sur l’ensemble du réseau afin de les rendre illisibles.
Pour retrouver l’accès à ses données, l’entreprise est alors invitée par le pirate à payer une rançon. Et l’arnaque est plutôt bien ficelée. “Pour procéder au paiement,la victime est dirigée clic après clic grâce à un tutoriel fourni par les pirates”, explique Laurent Heslault, directeur des stratégies de sécurité chez Symantec France. “Il arrive même parfois que le pirate prenne le contrôle à distance de la machine ou qu’il guide l’utilisateur via un chat en ligne.”
► La rançon tourne aux alentours de 300 euros
“Les sommes réclamées par les pirates ne sont pas très élevées, autour de 300 euros en moyenne, relève Laurent Heslault, directeur des stratégies de sécurité chez Symantec France. Par conséquent, la majorité des gens paient la rançon.” De leur côté, les pirates ont rapidement compris qu’il était dans leur intérêt de procéder à la restauration. Pour vous prémunir de ce fléau, DB MEDIA vous explique comment vous protéger :
► Si vous êtes une petite structure sans véritable machine serveur ni gros volume de données :
Nous sélectionnons avec vous vos données sensibles : mails, fichiers Office, bases de données comptable et clients, etc… puis nous les intégrons toutes dans une routine automatique qui les enregistrera en temps réel et de façon cryptée sur les serveurs sécurisés et redondés d’IBM situés à Montpellier, ceci grâce à la technologie AGS BACKUP pour laquelle nous sommes certifiés sur la région. Solution économique avec tarifs dégressifs suivant le volume sauvegardé, enregistrement de 10 versions de chacun des fichiers pour être sûr de récupérer celui qui fonctionnera, proximité des serveurs en cas de récupération urgente de vos données sans devoir passer par Internet, reprise d’activité dans la journée, assistance tout au long du processus par les techniciens professionnels de DB MEDIA et d’AGS BACKUP, autant de services qui vous permettent de vous concentrer uniquement sur l’essentiel, le développement de votre activité.
► Si vous êtes une structure plus importante qui utilise de vraies machines serveurs avec de gros volumes de données :
DB MEDIA vous propose une technologie plus avancée consistant à créer une “image” de vos machines, c’est à dire un clone parfait de tout leur contenu, système d’exploitation, applications et données, qui pourra être “remontée” sur une nouvelle machine sans avoir à effectuer la moindre réinstallation, d’où un PRA (Plan de Reprise d’Activité) optimal en cas de sinistre avec une récupération de votre architecture réseau en quelques heures. Partenaire certifié de BEEMO TECHNOLOGIE et d’ACRONIS BACKUP, DB MEDIA met en place un serveur dédié sur le site de l’entreprise qui enregistrera toutes les images et toutes les données sur des disques pouvant atteindre jusqu’à 64 To de capacité, puis un second serveur identique est installé dans un établissement secondaire ou au domicile d’un responsable avec une synchronisation automatique et sécurisée via Internet entre les 2 sites. Au moindre problème rencontré sur le lieu de l’entreprise : pannes de matériels, pertes de données, incendie, dégât des eaux, malveillance ou autre, le serveur distant est rapatrié sur le lieu de travail et l’activité peut reprendre normalement en quelques heures. Aucune données dans le nuage, cryptage de plus haut niveau de sécurité, analyses virales systématiques avec alertes, cette solution entièrement automatique ne nécessite aucune intervention des utilisateurs en entreprise.