• Facebook Social Icon

Avec le soutien de nos partenaires : 

Nous trouver

Nous suivre

Les Ransomwares

12/04/2019

 

1 : Les ( Ransomwares ) qu’est-ce que c’est ?

 

Un ransomware, ou rançongiciel en français, est un logiciel informatique malveillant, prenant en otage les données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer.
Des statistiques alarmantes !
– 52% des entreprises françaises ont déjà subi une attaque par ransomware
–  34% des personnes victimes d’un ransomware auraient payé la rançon
Les profits réalisés par les ransomwares devraient atteindre 1 milliard de $ en 2017.
En 2017, Symantec a identifié plus de 319000 rançongiciels et selon Altospam, 4.34% des mails sont des ransomwares.

 

2 : Comment fonctionnent-ils ?

 

Les ransomwares d’installent conne d’autres programmes 
malveillants ; ils peuvent être joints à des mails, téléchargés
via des sites de partage, se propager via les failles des navigateurs. 

 

3 : Les différents types de Ransomwares

 

Les ransomwares  non chiffrés qui vont verrouiller votre système d’exploitation, vous empêchant d’utiliser partiellement ou totalement votre ordinateur. C’est notamment le cas des ransomwares dits « de la police ». Ils vont scanner le disque dur pour trouver des contenus illicites et verrouiller l’ordinateur, afficher un message précisant appartenir à une autorité gouvernementale et demander une rançon.

Les crypto-ransomwares prennent en otage vos documents en les cryptant. Ils modifient l’extension des documents et un message contenant les instructions de paiement est ensuite affiché. Par exemple WannaCry dont les attaques dont dévastatrices dans les réseaux d’entreprises. Certains antivirus les détectent : Ransom.FileLocker, Trojan.Ransom, Trojan/FileCoder.

 

4 : Conseil pour se protéger du Ransomwares
 
- De nouvelles variantes de ransomware apparaissent régulièrement donc il faut s’assurer que votre système d'exploitation et vos autres logiciels sont à jour en effectuant les mises à jour qui corrigent les bugs et les failles de sécurité.

 

-Méfiez-vous particulièrement des pièces jointes Microsoft Office vous conseillant d'activer les macros pour les visualiser. Ne jamais ouvrir un mail si l’expéditeur n’est pas connu.

- La sauvegarde des données importantes représente la méthode la plus efficace pour combattre les infections par ransomware et doivent être faites sur des disques durs externes ou clés.


5 : Qui sont les ransomwares ?

 

Ce sont des pirates internet.

Scareware est le type de ransomware le plus simple
En général, les attaques typiques demandent 100 à 200 dollars. D’autres attaques peuvent viser plus haut, notamment si le pirate sait que les données retenues en otage peuvent engendrer une perte financière directe et significative pour l’entreprise. Par conséquent, les cybercriminels qui mettent au point ces arnaques peuvent gagner d’importantes sommes d’argent.

 

6 : Histoire du ransomware

 

Les premiers cas ont été signalés en Russie en 2005. Depuis lors, les arnaques se sont propagées dans le monde entier, avec de nouveaux types qui réussissent encore à cibler leurs victimes. En septembre 2013, CryptoLocker a fait surface et a ciblé toutes les versions de Windows ! Il a réussi à infecter des centaines de milliers d’ordinateurs de particuliers et de systèmes informatiques d’entreprises. Les victimes ont sans le savoir ouvert des e-mails provenant soi-disant des services d’assistance à la clientèle de FedEx, UPS, DHS et d’autres sociétés. Une fois activé, le chronomètre que le programme malveillant affiche à l’écran demandait un paiement moyen de 300 dollars dans les 72 heures. Certaines versions ont affecté les fichiers locaux et les supports amovibles. L’organisme américain CERT (Computer Emergency Response Team) a prévenu que le programme malveillant était capable de passer d’une machine à l’autre et a conseillé aux utilisateurs d’ordinateurs infectés de déconnecter immédiatement leurs machines des réseaux.

 

Les experts en sécurité de Kaspersky Lab ont réussi à déchiffrer les données piratées, mais ils ont admis que cela n’était pas toujours possible en cas de chiffrement complexe, comme c’est le cas avec CryptoLocker. Il est essentiel que les particuliers et les entreprises fassent régulièrement des sauvegardes de leurs ordinateurs pour prévenir la perte de données importantes.

 

7 : Que faire en cas d’attaque ?

 

Si vous êtes victime d’une attaque, essayez de savoir à quel genre de menace vous avez affaire et si vous pouvez retrouver l’accès à vos fichiers en utilisant des outils disponibles au grand public. La police conseille de ne pas céder aux exigences des criminels mais il faut porter plainte au commissariat le plus proche. Des services spécialisés sont formés pour traquer ces cyber-criminels.

 

Attention, les ransomwares s'attaquent maintenant aux smartphones et tablettes !

 

 


Please reload

Alternance
Please reload

Retrouvez-nous
  • Facebook Basic Square