qu'est-ce-qu'un ransomware ?
TRANSCRIPT
![Page 1: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/1.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Arial Bold 20
Les bonnes pratiques pour combattre un Ransomware
![Page 2: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/2.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Qu’est-ce qu’un Ransomware ?
▪ Un Ransomware est un programme malveillant qui limite ou empêche les utilisateurs d’accéder au système
▪ Ce type de programme malveillant force ses victimes à payer une rançon grâce à des moyens de paiements en ligne, pour leur permettre d’avoir à nouveau accès à leur système d’information ou de retrouver leurs données
![Page 3: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/3.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Un cas récent
http://www.csoonline.com/article/3033160/security/ransomware-takes-hollywood-hospital-offline-36m-demanded-by-attackers.html
![Page 4: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/4.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Le comportement courant d’un Ransomware
▪ Lorsqu’il est activé, le Ransomware offre aux utilisateurs la possibilité de décrypter 5 fichiers gratuitement pour prouver qu’ils peuvent être décryptés
▪ Les utilisateurs disposent d’un délai de 96 heures au lieu de 72 heures pour payer la rançon qui peut varier entre 500 $ et 1000 $
▪ Dans certains cas, l’infection peut se produire via une URL intégrée dans un e-mail ou via un site internet corrompu
![Page 5: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/5.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Comment fonctionne un Ransomware
1. Envoi d’un e-mail d’hameçonnage
2. L’utilisateur ouvre l’e-mail 3-1. Le faux fichier-joint est exécuté
4. Cryptage des fichiers5. La demande de rançon s’affiche
6. Paiement de la rançon
3-2. Tentative de contact avec le pirate
![Page 6: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/6.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Étape 1: Vérification des e-mails entrants et sortants
▪ Activer la protection de la messagerie basée sur la réputation• Un Ransomware utilise en général un e-mail
d’hameçonnage• L’anti-Spam ZyXEL protège votre réseau des spams et
des e-mails suspects • Protection et mise à jour automatique en temps réel basé
sur le Cloud
![Page 7: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/7.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Étape 2: Sécuriser la connexion Internet
▪ Activer la protection sur l’accès aux URL• Les URL doivent être vérifiées lorsque l’utilisateur clique sur
un lien dans un e-mail et tente de se connecter• Le filtrage de contenu ZyXEL des USG couvre la plus
grande base de données d’URL au monde, mise à jour en permanence
![Page 8: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/8.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Étape 3: Scanner les fichiers▪ Activer la protection anti-malware
• Les fichiers-joints dans les e-mails doivent être intégralement analysés
• L’anti-Virus ZyXEL protège les utilisateurs des virus, chevaux de Troie et programmes malveillants
• Avec l’inspection SSL, les USG peuvent traiter les e-mails cryptés
![Page 9: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/9.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Étape 4 : Surveiller le comportement du réseau
▪ Activer la Détection d’Intrusion• Les comportements anormaux doivent être surveillés et
détectés• La détection d’intrusion ZyXEL surveille les
comportements du réseau et détecte les tentatives de connexions au pirate ou à un programme backdoor
![Page 10: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/10.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Dernier rappel▪ Effectuer régulièrement une sauvegarde du
système d’information• Si le SI est touché, il peut être restauré sans difficulté
![Page 11: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/11.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Les USG bloquent le Ransomware
1. Envoi d’un e-mail d’hameçonnage
2. L’utilisateur ouvre l’e-mail3-1. Le faux fichier-joint est exécuté
4. Cryptage des fichiers5. La demande de rançon s’affiche
6. Paiement de la rançon
3-2. Tentative de contact avec le pirateAnti-Spam
Anti-Virus
IDP
Filtrage de
contenu
Système de
Backup
![Page 12: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/12.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Protection Anti malware Sécurisation Internet Inspection renforcée Haute performance Interface intuitive Haute disponibilité
USG dernière génération
![Page 13: Qu'est-ce-qu'un Ransomware ?](https://reader031.vdocuments.mx/reader031/viewer/2022022414/587b45b31a28ab9c0e8b6ac7/html5/thumbnails/13.jpg)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Make the World Connect
www.zyxel.fr