Ransomware : Doit-on payer la rançon ?

Table des matières

Article invité de MAURO SÁNCHEZ, auteur du blog blog.smartfense.com

Payer ou ne pas payer ? La situation des ransomware, ou rançonlogiciels, est loin de s’améliorer et ils ne sont pas prêts de disparaître. Les chiffres augmentent à chaque instant et sont réellement alarmants. Ces dernières années, les ransomware ont généré un revenu annuel brut de 35 millions de dollars par ransomware par campagne. Au cours du troisième trimestre 2016, 16 nouveaux types de ransomware et plus de 10 000 modifications de ransomware existants ont été détectés, avec de nouvelles techniques qui les rendent encore plus difficile à éviter.

Dans cet article, nous examinerons tout d’abord les avantages et les inconvénients de payer la rançon demandée. Nous présenterons également une série de recommandations pour vous aider à minimiser l’événement et à prévenir la récurrence de l’infection.

Dois-je payer ou pas ?

Mais revenons à la question que nous nous posons tous en cas d’infection : dois-je payer ou non ? La semaine dernière, l’une de mes connaissances m’a appelé car elle avait été victime d’une attaque de ransomware, et sa première question était précisément celle-ci. Et ma première réponse (en plaisantant) est toujours la même : reste calme et paye la rançon.

Cependant, la réponse que l’on trouve à de nombreux endroits est de ne jamais, au grand jamais payer ! Nous laisserons la porte ouverte à chaque option afin que chacun puisse prendre sa propre décision.

Voici quelques éléments à prendre en compte afin de prendre une décision :

  • Puis-je récupérer les informations à partir d’une sauvegarde ?
  • Existe-t-il une solution connue pour déchiffrer les fichiers déjà infectés ?
  • Menacent-ils de rendre publiques les informations dérobées ?
  • Quelle est l’importance des informations que j’ai perdues ?

Pourquoi payer ?

Si la décision est de payer la rançon, certaines mesures doivent être prises avant de le faire.

Premièrement, vous devez vous assurer que les criminels sont réellement en mesure de déchiffrer vos fichiers. En effet, ils achètent souvent des ransomware sur le marché noir et ne possèdent même pas les clés pour les déchiffrer. Par conséquent, vérifiez s’ils peuvent le faire avant de payer. Vous pouvez généralement envoyer un fichier et leur demander de le renvoyer déchiffré afin de prouver qu’ils en sont capables.

En outre, il n’est pas simple d’obtenir les bitcoins rapidement, et souvenez-vous que dans la plupart des cas, la possibilité de contacter le propriétaire des clés pour récupérer vos fichiers expire au bout de quelques jours. De plus, les bitcoins ne seront pas disponibles au prix de référence publié. C’est pourquoi de nombreuses entreprises achètent désormais des bitcoins à l’avance, afin d’éviter une attaque et de pouvoir en disposer si besoin.

L’année dernière, lors d’une conférence sur la sécurité, un agent spécial chargé du programme de contre-espionnage du FBI au bureau de Boston a déclaré : « En toute honnêteté, nous conseillons parfois aux gens de simplement payer la rançon. »

Son intention était bonne, car il n’existe parfois aucune alternative si vous souhaitez avoir le moindre espoir de récupérer vos fichiers.

Pourquoi ne pas payer ?

Il existe plusieurs raisons de ne pas payer.

Premièrement, si vous le faites, les criminels sauront que vous êtes prêt à payer pour récupérer l’accès à vos données. Ils sauront également que le type de secteur dans lequel vous travaillez est susceptible de faire de même. Vous laissez donc une trace pour l’attaque suivante.

Deuxièmement, nous avons vu de nombreuses entreprises qui, après avoir payé, ne sont pas disposées à modifier leurs habitudes de travail, ou à mener des campagnes pour empêcher que l’événement ne se reproduise. C’est pour cela qu’il est essentiel de s’engager à modifier son comportement et à empêcher des attaques ultérieures pour ne pas être une victime à nouveau.

Enfin, il est impossible d’être certain de récupérer vos informations après avoir payé la rançon, car les hackers ne disposent peut-être pas des clés pour les déchiffrer. En outre, il n’existe aucun moyen d’empêcher les pirates de demander des sommes d’argent plus importantes.

Êtes-vous disposé à financer ce nouveau marché ?

Il est important que vous sachiez que si vous payez la rançon, vous contribuez à créer un nouveau marché pour les cybercriminels, ce qui peut conduire à une augmentation des ransomware et autres types d’attaques. Vous devez également considérer la même raison éthique pour financer des actions illicites ou criminelles, en plus de développer cette activité illégale et de créer des cybercriminels de plus en plus puissants.

De même, sachez que selon des données non officielles, les criminels restituent les données dans 90% des cas une fois le paiement effectué. En effet, ils tentent de maintenir leur modèle commercial car dans le cas contraire, les gens cesseraient automatiquement de payer et leurs revenus diminueraient.

Conseils supplémentaires

Il est très utile de préparer à l’avance une procédure ou une décision sur la façon de gérer un ransomware. Ainsi, si vous êtes victime d’une attaque, vous saurez quelles actions entreprendre et vous ne serez pas pris par surprise.

Dans les deux cas, que vous payiez ou non, il est toujours essentiel de signaler l’incident à des sites comme ODILA ou No more ransom! Vous serez redirigé vers différentes pages pour dénoncer officiellement le crime, vous engageant ainsi dans la lutte contre les cybercriminels.

La meilleure décision

La meilleure décision est de ne pas avoir à faire le choix de payer ou non. C’est peut-être plus facile à dire qu’à faire, mais je veux simplement dire que la prévention est la meilleure voie à suivre. Empêchez une infection ransomware et vous ne serez pas confronté à la difficile décision de payer une rançon ou non.

Chaque élément de votre plan de sécurité doit être capable de défendre votre organisation contre un ou plusieurs vecteurs d’attaque. Et il n’existe pas d’élément magique. Il n’y a pas de solution miracle. La sécurité n’est pas une solution isolée. Et souvenez-vous : Les membres de votre organisation sont la première cible des cybercriminels. Par conséquent, incluez-les également dans votre stratégie de sécurité, car ils représentent une passerelle pour la plupart des ransomwares.

Vous pouvez obtenir un aperçu de Smartfense ici.

C'est utile? Partagez-le!