Les Ransomwares

Ransomwares

Introduction

Un ransomware, ou rançonlogiciel en français, est un logiciel informatique malveillant, prenant en otage les données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer. Bien souvent, le ransomware s'infiltre sous la forme d'un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d'argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace.

Comment sommes-nous infectés ?

Plusieurs méthodes :

Comment agissent-ils ?

Ils existent trois types de ransomware :

Qui est leur cible ?

À l'origine, les ransomwares ciblaient des systèmes individuels, jusqu'à ce que les cybercriminels commencent à distribuer des ransomwares aux entreprises et réalisent alors tout leur potentiel. Devant le succès des attaques contre les entreprises en termes d'arrêt de productivité comme de perte de données et de revenus, les auteurs de ransomwares ont tourné leur attention presque exclusivement vers ces cibles.

Comment s'en protéger ?

De façon générale, voici quelques conseils à appliquer pour se protéger des ransomwares (les éviter et récupérer vos fichiers en cas d'infection) :

Quelques programmes de sécurité proposant un outil de désinfection :

Que faire en cas d'infection ?

Si vous êtes victime d'une attaque de ransomware, la règle d'or est de ne jamais payer la rançon (ce sont désormais les recommandations officielles du FBI). Vous ne feriez qu'encourager les cybercriminels à continuer leurs attaques contre vous ou d'autres personnes. Par contre, il est possible que vous arriviez à récupérer certains fichiers chiffrés à l'aide de déchiffreurs gratuits.

Le ransomware en chiffre :

Les attaques des ransomwares :

Coûts et profits des ransomwares

Le ransomware en illustration :


En chiffre

WannaCry, un piratage historique !

WannaCry est un logiciel malveillant de type ransomware auto-répliquant.

En mai 2017, il est utilisé lors d'une cyberattaque mondiale massive, touchant plus de 300 000 ordinateurs, dans plus de 150 pays, principalement en Inde, aux États-Unis et en Russie et utilisant une faille du système Windows présentes dans toutes les versions antérieures à Windows 10 n'ayant pas effectué les mises à jour de sécurité, en particulier celle du 14 mars 2017.

Cette cyberattaque est considérée comme le plus grand piratage à rançon de l'histoire d'Internet, l'office européen des polices Europol la qualifiant « d'un niveau sans précédent ».

Parmi les plus importantes organisations touchées par cette attaque, on retrouve notamment de grosses entreprises tel que Vodafone, FedEx, Renault, Telefónica, le National Health Service, le ministère de l'Intérieur russe ou encore la Deutsche Bank.

Au total, cette attaque aura permis à son auteur de récolter 42 352€. 174 victimes auraient payé la rançon demandée. WannaCry aura infecté plus de 200 000 machines d’après le chef d’Europol. Des hôpitaux britanniques ont perdu accès à leur service informatique et ont dû annuler de nombreux rendez-vous. En France, Renault fait partie des victimes de l’attaque et a dû fermer des usines. Le constructeur automobile s’est retrouvé contraint de mettre près de 5000 employés au chômage technique.

Conclusion

Les ransomwares sont partout, et il s'agit d'un système facile à mettre en place pour des personnes mal intentionnées. Ces malwares se contentent principalement d'utiliser la naïveté des gens et leur manque de compétence en informatique pour les pousser à les exécuter. Il n'existe pas de solutions miracles pour se protéger des ransomware. Votre meilleure protection sera votre prudence quant à votre navigation sur le web.
Evitez de cliquer sur des éléments suspects, et des backups régulier suffiront à vous mettre en sécurité.

Sources et liens utiles :


Rédigé par Gauthier Fossion

www.000webhost.com