Les attaques de Ransomwares sont désormais fréquentes et de plus en plus agressives, et elles semblent avoir encore de beaux jours devant elles. Mais une nouvelle menace a fait son apparition depuis peu : les Wipers. De quoi s’agit-il et comment s’en prémunir ?
Locky, Cryptolocker, Wannacry, Petya, nombreux sont les ransomwares à avoir deffrayé la chronique ces derniers mois. Et les victimes ont été nombreuses : de nombreuses PME, mais des également des entreprises à la renommée mondiale telles que Renault, FedEX, le système bancaire russe, des universités et des hôpitaux à travers le monde. Quand une attaque se déclenche, en quelques heures seulement, un grand nombre d’entreprises sont touchées. Et le mode opératoire est toujours le même : un logiciel malveillant qui, une fois exécuté sur votre ordinateur (par le biais d’une pièce jointe téléchargée depuis un email) crypte toutes vos données et vous délivre la clef de déchiffrement contre le paiement d’une rançon.
Mais depuis peu, un nouveau type de malware a fait son apparition, le Wiper. Et il est très difficile à détecter, car il ressemble comme deux gouttes d’eau à un ransomware. Cependant, si avec un ransomware le but est de vous soutirer de l’argent, le Wiper a un but précis : celui de détruire définitivement vos données, sans aucun retour en arrière possible.
Si face à un ransomware, le paiement de la rançon pouvait vous faire espérer une chance de récupérer vos données, face à un Wiper, c’est totalement inutile.
En effet, l’unique but d’un Wiper c’est le sabotage pur et simple, comme le montre l’attaque du 27 juin 2017 avec NotPetya qui est fortemment soupçonné d’être un Wiper :
– Un identifiant unique est normalement affiché dans le message de rançonnage et que la victime doit envoyer aux pirates après avoir effectué le paiement en bitcoins. Cet identifiant doit permettre aux auteurs de NotPetya d’identifier la victime. Il doit, par conséquent, contenir des informations sur les clés de chiffrement utilisées sur la machine en question. Mais selon les chercheurs de Kaspersky, il s’avère que cet identifiant est totalement aléatoire. « Les attaquants ne peuvent extraire une quelconque information de déchiffrement d’une telle suite de caractères aléatoire », selon les chercheurs de Kaspersky
– Le chercheur en sécurité Matt Suiche a découvert que les données de la zone d’amorçage ne sont sauvegardées nulle part, mais simplement remplacées par autre chose. Le système de fichier du disque serait donc de toute façon irrécupérable. « La version actuelle de Petya a été réécrite pour être un wiper, et non un ransomware », souligne l’expert.
Que faire donc quand on est face à une menace qui n’est motivée que par la seule volonté de vous nuire ?
Le seul moyen de résister aux attaques de Ransomwares ou de Wipers reste le fait d’être équipé d’une sauvegarde fiable.
Toutes les entreprises équipées des solutions de sauvegarde Beemo ont pu récupérer l’intégralité de leurs données !
Les solutions de sauvegarde Beemo sont particulièrement fiables face à ce genre d’attaques en raison des technologies spécifiques utilisées (boîtier de sauvegarde sécurisé, environnement Linux…) et d’un haut niveau de sécurité garantit par un triple niveau de sauvegarde :
– sur un boîtier de sauvegarde placé au sein de l’entreprise,
– dans un premier data center sécurisé Beemo,
– dans un second data center sécurisé Beemo.
Pour toute demande de renseignement, n’hésitez pas à contacter notre service commercial.
