0
1
La Tunisie sous le cauchemar de Ransomware
Avant de saisir précisément l’ampleur du phénomène du ransomware pour un pays qui manquait de connaissances et de sensibilisation dans la cybersécurité , la Tunisie est la nouvelle cible pour les hackers depuis quelques semaines.
WannaCry, Locky et dernièrement le fameux BadRabbit font des ravages au niveau mondial depuis l’an derniers , ces derniers jours les attaques de ce type sont intensifiés en Tunisie.Un virus de type rançongiciel, c’est à dire qu’il chiffre vos fichiers quelques secondes après avoir réussi son infection.
La vague de ransomware affectait le fonctionnement de nombreuses entreprises et organisations, dont éventuellement l’aéroport et d’autres grandes entreprises ,et a engendré des dégats énormes.
Que faire pour arrêter ces attaques? Sommes-nous prêt pour traiter les infections? Nos spécilaistes disposent-ils d’assez d’expertises pour aider les entreprises victimes? Quel rôle l’Etat foit jouer?
Beaucoup de questions sans réponses mais au moins on sait que la Tunisie est considéré parmis les pays les plus infectés au monde
Fonctionnement du Ransomware
Cette attaque « ransomware » ou « rançongiciel » en français. est un logiciel malveillant , son fonctionnement n’est pas aussi complexe.
Le malwre parvient par un email de phishing, un des employés l’a ouvert ce qui conduisait à l’infection de sa machine, le malware pourrait identifier le compte Windows utilisé par cet utilisateur et se propager via le Bureau à distance, pour atterrir sur les serveurs.
Le ransomware verrouille et crypte les fichiers des utilisateurs et les force à payer une rançon allant de centaines à plusieurs milliers de dollars, sous forme de monnaie virtuelle bitcoin. Un malware polymorphe aussi sans des traces laissées sur les serveurs ce qui complique la tâche de son analyse.
Mesures de sécurisation
Les mesures de sécurité contre ce malware ne se limitent pas mais commence par une bonne attitude et une vigilance devant les émails sources d’autres malwares.
Vous êtes un simple utilisateur? Donc il vous faut :
Sauvegarder ses fichiers
Mettre à jour son système et ses logiciels
Redoubler de prudence avec les pièces jointes.
Utiliser un antivirus à jour
Si vous représenter une entreprise alors:
Voici 9 conseils utiles pour que les entreprises ne voient pas leurs SI pris en otage.
- Une stratégie de sauvegarde et de restauration
- Utiliser des outils de sécurité adaptés
- Patcher et mettre à jour les outils de l’entreprise
- Patcher aussi les outils de sécurité
- Mettre une « liste d’application » en place
- Segmenter le réseau
- Une politique de BYOD dans l’entreprise
- Apprendre de ses erreurs
- Ne PAS compter sur les collaborateurs
Pour en savoir plus sur les bonnes pratiques de sécurisation contre les ransomwares Cyber.tn vous le garantie, vous pouvez également voir des articles utilies (phishing, protection des données personnelles….)
Article de : Cyber.tn
