2017 continue sur la lancée de 2016. Les Ransomware visent dorénavant les infrastructures Cloud et les bases de données d’entreprise accessibles depuis internet. Les hackers s’en donnent à coeur joie et redoublent d’effort, étant donné que malheureusement beaucoup de chef d’entreprise de PME se sont trouvés dans l’obligation de payer après avoir perdu des fichiers vitaux pour la survie de leur société.
Ayez en tête que les Ransomware peuvent toucher tout le monde. Une politique de sécurité sans faille est bien sur nécessaire, mais aussi une éducation des utilisateurs sur le surf responsable, ainsi que sur la reconnaissance des faux emails, sont essentiels. Pensez à faire des sauvegardes hors ligne, non accessibles en direct depuis votre poste client ou serveur, sans quoi elle serait potentiellement cryptée en cas d’attaque…
Cependant, une riposte s’organise. Plusieurs éditeurs de logiciels de sécurité ont publié des outils permettant déjà de les repérer en amont, mais surtout d’en décrypter certains! La coalition « no more ransom » (regroupant éditeurs de sécurité et cabinets juridiques) va permettre d’en développer encore davantage. Une petite lumière dans la nuit des fichiers cryptés…