Rançonnage informatique pour les PME : dans le Béarn le patron a payé !

Rançonnage informatique pour les PME – Édifiant témoignage dans le journal Sud Ouest au sujet d’une attaque de type ransomware contre une PME du Béarn. Trente mails échangés avec le pirate et une obligation de payer. Le pirate s’amusera jusqu’au bout avec son pigeon.

Le ransomware, je vous en parle beaucoup. Depuis le 1er janvier 2016, je suis à plus de 6.000 cas reçus par des particuliers, des entreprises, des associations, des collectivités territoriales. Imaginez le chiffre réel de ces attaques, sur 6 mois. Sans parler de ceux qui cachent l’attaque à leurs clients, leur patron, à leurs administrés. Et il y a ceux qui parlent. Certes anonymement, mais ils tentent de faire passer le message comme dans les colonnes du journal Sud Ouest.

On apprend qu’une entreprise de 23 salariés c’est fait piéger par un ransomware. Pour rappel, un logiciel de rançonnage n’a rien d’un virus. Sa mission, après qu’un HUMAIN est cliqué dessus, chiffrer les documents (ou le disque dur complet) de l’ordinateur touché. Les attaque se font au hasard. Le pirate lance son énorme filet mondial, tant pis pour ceux qui ont cliqué.

Rançonnage informatique pour les PME : dans le Béarn le patron a payé !

Le cas de la PME du Béarn est intéressant car la directrice de l’entreprise a conversé avec le pirate (Je suis très intrigué par les 30 courriels, NDR). Elle va finir par payer « On a essayé de négocier, mais avec eux, rien n’est négociable… » indique-t-elle dans le quotidien.

Le pirate a conclu cette transaction de plusieurs centaines d’euros en se foutant ouvertement de la tête de sa victime « J’ai pensé vous faire une blague en demandant plus d’argent, mais je me suis dit que ce ne serait pas amusant pour vous. Utilisez des serveurs de sauvegarde externe, et installez des antivirus, avec mots de passe, à l’avenir !« .

Le rançonnage informatique pour les PME est une véritable plaie, pourtant simple à éviter. Je vous proposais, dès Mai 2015, outils et conseils anti ransomwares à prodiguer à votre entourage professionnel et privé pour éviter de finir dans les mains de voleurs 2.0. Je vous déconseille fortement de payer. Ne faîte pas comme cette proposition d’un agent du FBI qui indiquait aux entreprises de payer si ces dernières souhaitaient retrouver leurs informations bloquées par un maître chanteur. Les pirates n’attendent que ça. Pensez plutôt à un budget sauvegarde, vous aurez l’air moins bête en cas d’attaque !

6 réflexions sur « Rançonnage informatique pour les PME : dans le Béarn le patron a payé ! »

  1. Bonjour Damien,
    j’ai géré cette crise avec le ressortissant la semaine dernière.
    Nous avons choisit de payer la rançon pour de très bonnes raisons, et à contre cœur croyez moi !
    Il existe un gap entre les bonnes pratiques citées dans les manuels de sécurité et la réalité de gestion d’une PME …Mon travail au quotidien consiste à réduire ce gap.
    Quant aux mails, je vous confirme la quantité autant que le ton sordide du hacker !
    Je me tiens à votre disposition si vous souhaitez un retour d’expérience opérationnel.
    Cordialement
    Sébastien CASTET
    Conseiller IE
    CCI Pau Béarn

    1. Bonjour,

      Merci pour ce retour d’expérience. Il y a clairement un fossé immense entre la mise en place en matière de sécurité (rien que l’éducation) et ce qui est effectivement réalisé. Aujourd’hui, une entreprise, aussi grande soit-elle, doit s’informer et former son personnel utilisateur d’informatique. Dans les formations, ateliers… que je dispense (Université de Valenciennes, CDAISI Maubeuge, CCI, …) je reste impressionné de ce comportement et mode de pensée qui est le : « Cela n’arrive qu’aux autres. Je ne risque rien, qui suis-je pour un pirate ».

      Cordialement

  2. Bonjour
    PQ lui répondre. On voit le troll qui ne lit que de travers (bancal 🙂 Je l’imagine récupérer les infos pour remplir son blog ou son twitter.

    1. Bonsoir,
      Parce qu’il reste un lecteur. Il trouve important de se cacher et d’ouvrir un mail pour signaler la chose publiquement, alors qu’il aurait suffit d’écrire un mail, c’est qu’il pense bien faire. La source est un élément important. Je vais regarder à la rendre plus lisible. Elle l’est pourtant, mais sur le web, on ne pense pas assez aux déficients visuels (Une refonte du site : la couleur et fontes est en cours, d’ailleurs à ce sujet. Bref, même si son approche vulgaire peut choquer, il mérite une réponse et le respect.

    1. Cher « truc »,

      Les sources sont pourtant présente. Il y a le nom du journal et le lien, ici « dans le quotidien ».

      Prenez au moins le temps de lire au lieu de chercher la nuisance là ou elle n’existe pas.

      Vous passeriez moins de temps à penser à votre « anonymat » tout relatif, pour écrire vos délires ; à ouvrir un yopmail pour écrire votre « prose ». Bref, pas suffisamment courageux pour affirmer ce que vous dites ?

      Je le suis assez pour accepter de diffuser vos dires et y répondre avec le respect que je dois à un inconnu.

      Cordialement

Les commentaires sont fermés.