Cybercriminalité : les ransomwares toujours à l’oeuvre
Petit rappel : le ransomware est un logiciel malveillant qui, une fois infiltré sur la machine, chiffre une partie du disque dur et exige une rançon pour récupérer les données en question. Ces logiciels existent depuis longtemps, mais les éditeurs de sécurité observent depuis quelques années une montée en puissance.
CryptoWall, un ransomware actuel particulièrement difficile à neutraliser
Selon Gilbert Kallenborn de 01net.com, Cryptowall est l’un des plus importants ransomwares du moment. Les pirates qui se cachent derrière ce malware ont mis en place un système pour l’instant assez inviolable et redoutablement efficace. Bâti sur un labyrinthe de serveurs proxy, ce botnet est difficile à neutraliser à cause de son infrastructure sous-jacente, explique Yonathan Klijnsma, chercheur en sécurité, car composée d’une multitude de serveurs proxy en cascade, agissant comme des intermédiaires qui servent à brouiller les pistes. Pour avoir une chance de récupérer ses données, il faut payer !
La solution pour se protéger : faire des sauvegardes mais pas n’importe comment
En tant qu’utilisateur, pour se prémunir contre un fléau tel que CryptoWall, le mieux c’est de faire des sauvegardes régulières de ses fichiers rappelle le chercheur. Mais attention : pas n’importe comment. Il faut éviter les sauvegardes automatiques sur un disque en réseau sur lequel l’ordinateur est connecté en permanence. « Dans ce cas, le malware ne va pas seulement chiffrer le contenu de l’ordinateur, mais aussi les sauvegardes », explique le chercheur.
La sauvegarde en ligne : le meilleur atout pour vos données
Sauvegarder en ligne est une manière efficace de sécuriser ses données. Car il ne suffit pas de les copier sur un disque externe pour les mettre à l’abri. Un ordinateur et sa sauvegarde (CD, DVD, disque dur, NAS local…), stockés au même endroit, ne protège pas toujours d’une perte de données. Un incendie, une inondation ou un vol peuvent très bien faire disparaître les fichiers d’origine ainsi que leur sauvegarde.
En cas de malware, la sauvegarde en ligne s’avère également très efficace car elle permet de remonter en arrière et de récupérer les fichiers non encore cryptés par les pirates. C’est la durée de rétention qui devient alors cruciale pour pouvoir récupérer et restaurer les fichiers infestés.
La rétention, pour quoi faire ?
La durée de rétention est le temps pendant lequel les données sauvegardées sont maintenues intactes et accessibles. Par exemple : une durée de rétention ou durée de conservation de 15 jours permet de retrouver toutes les données sauvegardées jusqu’à 15 jours en arrière.