Le ransomware : une menace pour votre sécurité

Un ransomware, qualifié également de rançongiciel, est un programme malveillant qui prend en otage des données personnelles. Il va crypter par exemple des fichiers, des documents, des images …

Ce sont des codes informatiques développés par des pirates qui vont vous demander une rançon pour récupérer vos fichiers. Le problème, c’est que même si vous avez une trésorerie pour payer cette somme, vous n’avez absolument aucune garantie.  Le code de déchiffrage vous ne rendra l’utilisation de vos données de façon certaine.

On assiste en ce moment à une très forte augmentation des victimes de ces agressions. 

Comment fonctionne un ransomware ?

 Ce virus est entré dans les réseaux d’entreprise en tant qu’administrateur via une mise à jour logicielle. Plusieurs centaines  d’entreprises importantes ont été attaquées très rapidement .Il utilise les mêmes moyens que les virus pour s’installer et masquer ses traces dans le système d’exploitation. Il va progressivement crypter de plus en plus de fichiers sur vos disques durs et votre réseau. Et au prochain démarrage, vous aurez un message d’avertissement vous demandant une rançon. Le chiffrage des conséquences des attaques venant de logiciels comme Petya commence à se préciser et il fait plutôt de gros dégâts dans les entreprises. 

 

Intelligence artificielle et investigation prédictive
Intelligence artificielle et investigation prédictive

Autres appellations : logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, logiciel de rançon à chiffrement ou crypto-rançongiciel

Quelques dénominations : Cryptowall, TeslaCrypt , Locky Ransomware, Cerber Ransomware,  CTB-Locker, WannaCry,  NotPetya, Petya