La menace est grandissante, les attaques se multiplient : les crytpolockers sont désormais un fléau… et le TITAN fait face à ces cryptolockers !
1) QU’EST-CE QU’UN RANÇONGICIEL (=RANSONWARE OU CRYPTOLOCKER)
C’est un micro-logiciel en .exe , caché sous un document au format PDF par exemple, bien souvent envoyé par e-mail : « Bonjour, vous trouverez ci joint notre facture n°12345 etc… ».
La personne, intriguée par une facture, ouvre le fichier… Et là, c’est la catastrophe : l’exécutable caché sous une apparence pdf se lance, et crypte tous les fichiers de l’ordinateur… Pour les décrypter, le hacker demande une rançon… de 100 à 500 $ en fonction de ses envies du moment… et s’il le décide ça peut monter.
Pour des retombées pécuniaires plus importantes et un gain de temps dans le cryptage des données (intervalle entre lancement .exe et cryptage), les hackers sélectionnent les types de fichiers les plus courants, à savoir :
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdf, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.
2) QUE FAIT LE TITAN FACE AU CRYPTOLOCKER ?
a) Que faire si le logiciel e-kup sauvegarde dans le TITAN le .pdf derrière lequel se cache le .exe de locking ?
Aucune inquiétude à avoir. Le TITAN ne lance pas d’exécutables (.exe) [sauf ceux EUKLES SOLUTIONS installés par nos soins].
En clair : le titan l’enregistre… et puis c’est tout. Il n’attaquera en aucun cas les données sauvegardées dans e-kup ou la GED… Enfin, le TITAN ne reçoit pas de mails, donc, il ne peut pas recevoir directement le .exe sur les disques.
b) Et si jamais un super-hacker arrive à pénétrer sur le réseau sécurisé de l’entreprise, qu’il pirate le TITAN, et qu’il arrive à lancer un .exe sur les disques du TITAN ?
Il ne peut pas écrire sur les disques du TITAN, bloqués par et pour e-kup… Seul e-kup peut les utiliser et agir dessus.
b.bis) Oui, mais partons dans l’idée que le super-hacker arrive à faire quelque chose d’infaisable et arrive à lancer son ransonware.exe sur un disque dur du TITAN?
le TITAN backup enregistre les fichiers dans deux formats qui n’intéressent pas les cryptolockers pour la simple et bonne raison que : ces deux extensions utilisées pour compacter et crypter les packs sont UNIQUEMENT utilisées par et pour la solution e-kup… Toujours dans cette optique de gain de temps dans le cryptage des données, les crytpolockers ne s’attaque donc pas à des fichiers exotiques face à des millions d’utilisateurs avec des fichiers .doc, mp3 et autres photos… pas rentable. Donc il n’arrivera rien aux données… Surtout qu’on est dans un cas où il fait quelque chose d’infaisable.
c) Au secours ! J’ai ouvert facture.pdf qui était en fait facture.exe… Tout est crypté, que faire?
Pas de soucis !
Même si la dernière sauvegarde a enregistré la version lockée de vos fichiers, les 30 dernières versions sont disponibles… On peut donc récupérer l’avant-dernière sauvegarde : celle d’hier, où vous n’aviez pas encore ouvert le fichier-rançon ! Et vous ne perdrez rien.
d) Oui! Mais je l’ai aussi enregistrée dans e-DocPro, cette fameuse facture !
Pas de soucis ! e-DocPro ne permet pas d’ouvrir de .exe… Supprimez-le fichier, tout simplement.