Depuis son avènement, internet est devenu le terrain de prédilection des pirates. Ces derniers disposent de plusieurs armes qu’ils exploitent de diverses manières. L’une de ces dernières est le ransomware. Une forme d’attaque suivie d’une demande de rançon. Depuis de nombreuses années, ces attaques prennent diverses formes et n’épargnent personne. Même les grandes sociétés en sont victimes. Alors, qu’est-ce qu’un ransomware ? Quels sont ses différents types ? Comment les prévenir ou y faire face ? Découvrez !
Qu’est-ce qu’un ransomware ?
Ransomware est un mot anglais qui signifie logiciel rançonneur, logiciel de rançon, ou encore logiciel d’extorsion. Plus couramment, il est encore désigné sous le nom de rançongiciel.
Le rançongiciel est un type de logiciel défectueux qui crypte les fichiers d’une victime, les rend inaccessibles, et exige le paiement d’une rançon afin de décrypter les fichiers. Le logiciel malveillant menace de publier les données de la victime ou d’en bloquer perpétuellement l’accès à moins que la rançon ne soit payée. Le premier logiciel ayant été utilisé à cette fin est le PC Cyborg Trojan, œuvre du Dr Joseph Popp. La menace est apparue en 1989. Elle exigeait à chaque victime une somme de 189 dollars.
Alors que certaines formes de rançongiciels ciblent les individus, d’autres ciblent les entreprises. Les ransomwares deviennent de plus en plus courants, avec toujours plus d’attaques par an. D’après les statistiques de Sophos, le montant moyen payé pour les ransomwares en 2022 s’élève à 812 360 $ par attaque.
Les motifs des attaques de ransomware varient, mais peuvent inclure un gain politique. Elles proviennent alors d’un groupe de personnes d’origine étrangère au pays de la victime. Certains gouvernements peuvent également les commanditer. Aussi, les raisons peuvent être d’ordre personnel ou financier.
Les attaques de ransomwares sont de plus en plus courantes, car elles constituent un moyen facile pour les attaquants de gagner de l’argent. Dans de nombreux cas, les victimes paient la rançon parce qu’elles ne peuvent pas se permettre de perdre l’accès à leurs données. Cependant, payer la rançon ne garantit pas que l’attaquant fournira la clé de déchiffrement.
VOIR AUSSI : Quelles actions sont susceptibles d’infecter un ordinateur ?
Comment se propagent le ransomware?
Les attaques de rançongiciels ont augmenté ces dernières années, car les cybercriminels exploitent de plus en plus les vulnérabilités des réseaux des organisations.
En 1989, pour infecter les ordinateurs de ses victimes, le Dr Joseph Popp leur avait remis des disquettes infectées. Dès qu’une disquette est insérée dans l’ordinateur de la victime, le virus se charge, cache les répertoires, verrouille les fichiers et affiche la demande de rançon.
Depuis le premier ransomware, les choses ont beaucoup évolué. Cependant, les modes de propagations restent relativement les mêmes.
Les ransomwares se propagent souvent par le biais d’e-mails de phishing ou en infectant des sites Web avec un code malveillant.
Le ransomware par mail
La plupart des gens ont reçu un e-mail de phishing à un moment donné. L’hameçonnage, c’est quand des gens essaie de vous tromper pour que vous leur donniez vos informations personnelles, comme votre mot de passe ou votre numéro de carte de crédit. Ils peuvent le faire en prétendant appartenir à une entreprise que vous connaissez ou en accepter un faux site Web qui a l’air réel.
Vous devenez objet de ransomware lorsque les hackers menacent de divulguer vos informations personnelles ou de crypter vos fichiers, à moins que vous ne lui payiez de l’argent. Cela peut être une expérience très effrayante, et il est important de savoir quoi faire si cela vous arrive. Ne cliquez sur aucun lien dans l’email et n’ouvrez aucune pièce jointe. Ceux-ci pourraient contenir des logiciels malveillants qui infecteront votre ordinateur.
Le ransomware par site infecté
Visiter un site non protégé est un moyen de devenir la victime d’un ransomware. Le plus souvent, le logiciel malveillant peut s’installer à votre insu lorsque vous téléchargez un simple fichier de ces sites internet.
Une fois qu’un système est infecté par un ransomware, le logiciel malveillant analyse le disque pendant la recherche de types de fichiers spécifiques et les chiffre à l’aide d’algorithmes de chiffrement puissants. La victime verra alors une note de rançon exigeant le paiement afin de décrypter les fichiers. Les paiements de ransomware sont généralement effectués en Bitcoin ou dans une autre crypto-monnaie.
VOIR AUSSI : Comment appelle-t-on un logiciel capable de détecter et stopper des logiciels malveillants ?
Quels sont les différents types de ransomwares ?
Il existe de nombreux types de rançongiciels différents qui ont été identifiés par le service de protection de l’identité numérique, mais à ce jour, trois restent célèbres.
En premier, il y a CryptoLocker. Il sévit plus sous Android et Windows. CryptoLocker est souvent diffusé par des mails infectés déguisés comme provenant de grandes sociétés telles que Amazon, Chronopost ou FedEx. Ils peuvent aussi prendre la forme d’une facture provenant des banques américaines, de UPS ou d’entreprises connues. Lorsque ces virus s’activent, ils cryptent les fichiers et données de la victime à l’aide d’une clé RSA. Celle-ci est stockée sur un serveur pirate qui ne serait révélée qu’une fois la rançon payée. La demande est accompagnée d’un compte à rebours qui menace de supprimer les données une fois le temps écoulé. Mais une fois que ceci s’écoule, le montant de la rançon augmente.
En deuxième, nous avons le logiciel de rançon sans chiffrement. Le logiciel affiche des images pornographiques sur l’appareil de la victime et lui demande d’envoyer un SMS pour recevoir la clé de déverrouillage. Il s’agit d’un SMS surtaxé ou un appel avec des coûts énormes.
En troisième, il y a scareware ou Reveton. Il tente d’effrayer les victimes pour qu’elles paient une rançon en affichant de faux messages affirmant que leurs informations personnelles ont été compromises.
VOIR AUSSI : Quelle est l’adresse permettant de localiser une ressource sur internet ?
Ransomware : comment s’en protéger ou comment y faire face ?
Les rançongiciels constituent une menace sérieuse pour les particuliers et les entreprises. Cela peut causer des dommages financiers importants et des temps d’arrêt. Ils constituent de ce fait une menace croissante. Toutefois, vous pouvez prendre certaines mesures pour vous en protéger.
Comment éviter un ransomware
Sauvegardez régulièrement vos données. De cette façon, si vous devenez victime d’un rançongiciel, vous ne perdrez pas toutes vos données. Conservez vos sauvegardes dans un endroit sûr, comme un disque dur externe ou un service de stockage en ligne. Une sauvegarde quotidienne est conseillée à cet effet.
Gardez votre logiciel à jour. Installez les mises à jour de sécurité pour votre système d’exploitation et d’autres logiciels dès qu’elles sont disponibles. Ces mises à jour incluent souvent des correctifs pour les vulnérabilités de sécurité récemment découvertes. En effet, les pirates ne cessent d’améliorer leurs attaques. Un appareil à jour est toujours mieux paré.
Utilisez un logiciel antivirus réputé et privilégiez-le à jour. Le meilleur antivirus peut détecter et supprimer de nombreux types de logiciels malveillants, y compris les rançongiciels.
Par ailleurs, évitez de vous rendre sur des sites non protégés, de piratages ou truffés de publicités. Enfin, il est important de faire preuve de prudence lors de l’ouverture des pièces jointes ou des clics sur les liens dans les e-mails, car ce sont des moyens courants de diffusion des ransomwares.
Que faire face à un cas de ransomware ?
Si vous êtes victime d’un ransomware, ne payez pas la rançon ! Il existe de nombreuses façons de récupérer vos fichiers sans payer les criminels. Au lieu de cela, contactez une entreprise professionnelle de récupération de données qui peut vous aider à récupérer vos données en toute sécurité. Sinon, adressez-vous à une brigade de gendarmerie ou un commissariat de police.
