26 mai 2016

Lutte contre les ransomwares : Kaspersky Lab a permis à ses clients d’économiser plusieurs dizaines de millions en 2015

Kaspersky Lab annonce qu’en 2015, ses solutions ont protégé 443 920 utilisateurs et entreprises à travers le monde contre des crypto-ransomwares, privant les cybercriminels de près de 53 millions de dollars de butin. Un ransomware est un malware qui empêche les utilisateurs d’accéder à leurs fichiers, dossiers ou équipements informatiques, grâce notamment à des technologies de chiffrement. Pour récupérer ses biens, l’utilisateur se voit demandé de payer une rançon.

Kaspersky Lab annonce qu’en 2015, ses solutions ont protégé 443 920 utilisateurs et entreprises à travers le monde contre des crypto-ransomwares, privant les cybercriminels de près de 53 millions de dollars de butin. Un ransomware est un malware qui empêche les utilisateurs d’accéder à leurs fichiers, dossiers ou équipements informatiques, grâce notamment à des technologies de chiffrement. Pour récupérer ses biens, l’utilisateur se voit demandé de payer une rançon.

Les crypto-ransomwares et les cybercriminels qui les utilisent peuvent causer beaucoup de dégâts pour leurs victimes. Une fois implantés sur un système, ils cryptent les fichiers importants (documents, photos, etc.) et exigent une rançon pour les décrypter. Malheureusement, la suppression du programme malveillant ne permet pas de retrouver l’accès aux fichiers endommagés, et dans la plupart des cas, il est impossible de restaurer les documents sans une clé secrète. Les données peuvent être protégées par une solution prévenant l’infection initiale ou bien restaurées à partir d’une copie de sauvegarde. En l’absence de sauvegarde, la victime n’a souvent d’autre choix que de se résigner à la perte des fichiers ou de verser la rançon… sans aucune garantie.

Selon le type de malware, le nombre de fichiers cryptés et le type de victime (particulier ou entreprise), le coût du décryptage peut varier d’une trentaine à plusieurs milliers de dollars. La rançon demandée par les racketteurs se monte à 300 dollars en moyenne, et selon diverses sources, au moins 40 % des victimes paient. A partir de ces deux chiffres, il est facile de calculer qu’en 2015 Kaspersky Lab a fait économiser 53 millions de dollars à ses clients.

« La prolifération des ransomwares s’explique par la facilité avec laquelle les cybercriminels récoltent les rançons et à l’absence de sanction contre ces délits. Dans la plupart des cas, la rançon étant demandée en cryptomonnaie (en bitcoins par exemple), il est impossible de remonter jusqu’au cybercriminel. Nous recommandons aux victimes de ne pas payer car cela ne garantit pas le décryptage des fichiers et contribue au développement de cette activité illégale. Nous conseillons plutôt aux utilisateurs de se préparer à une situation de ce type en faisant régulièrement des sauvegardes et d’installer une solution de sécurité fiable», commente Tanguy de Coatpont, Directeur Général de Kaspersky Lab France.

Les solutions de Kaspersky Lab intègrent une technologie spéciale capable de protéger les fichiers même s’ils sont infectés par un malware inconnu et très complexe. La plupart des crypteurs se font « attraper » lorsqu’ils tentent de pénétrer dans le système par un antivirus opérant au niveau du web, de la messagerie ou des fichiers. Si le programme malveillant est diffusé par des kits d’exploitation de vulnérabilités du système ou des logiciels installés, il est bloqué par la technologie Automatic Exploit Prevention, qui lui interdit d’accéder au système pour en crypter les fichiers.

Même si certains programmes réussissent à pénétrer dans le système et tentent de modifier les fichiers de l’utilisateur, la technologie de Kaspersky Lab en crée au préalable une copie protégée, qui sert ensuite à la restauration automatique des fichiers après élimination du malware. Cette technologie fait partie du module System Watcher intégré à tous les produits récents de Kaspersky Lab pour Windows. Il protège les fichiers contre les malwares de racket, épargnant aux utilisateurs d’avoir à payer une rançon. Dans le cadre des solutions d’entreprise, cette technologie prévient la propagation des menaces d’un système infecté vers les autres, en particulier le serveur et les dossiers partagés en réseau. Pour un maximum de protection, Kaspersky Lab recommande aux particuliers et aux entreprises de toujours activer ce module.


Articles related to Récompenses et Certifications