Selon le FBI, les ransomwares (ou rançongiciel en français) – la souche de logiciels malveillants par laquelle des fichiers et des dossiers sont verrouillés par des criminels et ne sont pas libérés tant que la rançon n’a pas été payée – est une préoccupation croissante. Notre partenaire IS Decisions va nous expliquer comment avec FileAudit la détection et la protection d’un réseau contre ce type d’attaques peut sauver plus d’un serveur. Nous allons vous montrer dans cet article comment configurer FileAudit pour détecter et se protéger contre les ransomwares.
Comment fonctionne le chiffrement des ransomwares?
Un ransomware de cryptage vient généralement via une pièce jointe d’un email (96%) ouverte par un employé négligent. Par l’exploitation d’une faille de sécurité, un code malveillant est lancé, ce qui permet de télécharger et d’installer un programme sur la machine de la victime.
Le programme contactera ensuite un serveur distant appartenant aux attaquants où une paire de clés de chiffrement asymétrique est générée. La clé privée est conservée sur le serveur attaquant tandis que la clé publique est stockée sur l’ordinateur de la victime. Le programme peut alors commencer à chiffrer tous les documents auxquels l’utilisateur a accès en générant une clé de chiffrement symétrique aléatoire pour chaque fichier. Il va ensuite chiffrer le fichier avec cette clé et ajouter à la fin du fichier la clé de chiffrement chiffrée avec la clé asymétrique publique.
Cela se passe de cette façon, car le cryptage direct des données avec une clé asymétrique est 1000 fois plus lent qu’avec une clé symétrique, mais dans les deux cas, le résultat est identique. Sans la clé privée, il n’est pas possible de déchiffrer les fichiers.
Cela signifie que si la victime ne dispose pas d’une sauvegarde de tous les fichiers cryptés, l’attaquant pourra le forcer à payer une rançon pour obtenir la clé privée.
La puissance de Mailinblack
Avec plus de 269 milliards d’emails envoyés chaque jour dans le monde, l’email est l’outil de travail privilégié en entreprise mais il est également porteur de menaces pour vos données, vecteur de stress pour vos collaborateurs et impacte lourdement la productivité de votre entreprise.
La force du Human Lock Security System, technologie propriétaire de Mailinblack, associée à de l’intelligence artificielle venant compléter un socle solide de filtres traditionnels, fait de Mailinblack la solution la plus efficace pour protéger votre messagerie.
Comment Mailinblack filtre vos emails ?
PLUS DE SÉCURITÉ
Les attaques informatiques s’intensifient et deviennent de plus en plus préjudiciables pour les sociétés. Spam, malware, ransomware, phishing, spear phishing, scam… À la clé, vols de données et d’informations confidentielles, pertes financières et impacts lourds sur l’image de marque et la réputation.
Grâce à un puissant moteur anti-virus, Mailinbalck sécurise l’ensemble de votre messagerie professionnelle contre les cyber-attaques et les nouvelles formes de menaces.
COMMENT ÇA MARCHE ?
Lorsque votre expéditeur vous contacte pour la 1ère fois, s’il ne fait pas partie de votre liste blanche et que son email ne présente aucun risque pour votre société, une demande d’authentification lui est envoyée.
Simple et rapide pour l’expéditeur, cette authentification ne se fait qu’une seule fois. Il intègre alors automatiquement votre liste blanche et communique avec vous en toute transparence.
La seule solution à garantir 100% de suppression des spams sur le marché.
La solution la plus efficace
Avec plus de 5 milliards d’emails traités par an, Mailinblack s’impose comme la solution anti-spam la plus efficace et complète. Ses technologies et niveaux de protection éprouvés permettent d’assurer une sécurité maximale de votre messagerie professionnelle.
Ne prenez plus aucun risque pour votre entreprise : les virus sont évacués, les spams sont bloqués et les emails automatiques de type newsletter sont triés. Vous reprenez enfin le contrôle de votre messagerie !
