Le ransomware : une menace pour votre sécurité

Le premier rançongiciel référencé est apparu en 1989
Le premier rançongiciel référencé est apparu en 1989

Technique d’attaque courante, le rançongiciel ou ransomware consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données. Un ransomware est donc un programme malveillant qui prend en otage des données personnelles. Il va crypter par exemple des fichiers, des documents, des images et les rendre inutilisables.

Les ransomwares ont été très présents ces dernières années. Ce sont des codes informatiques développés par des pirates qui vont vous demander une rançon pour récupérer vos fichiers. Le problème, c’est que même si vous avez une trésorerie pour payer cette somme, vous n’avez absolument aucune garantie.  Le code de déchiffrage vous ne rendra l’utilisation de vos données de façon certaine.

Les cyberattaques connaissent depuis ces dernières années une forte hausse dans le monde. On assiste en ce moment à une très forte augmentation des victimes de ces agressions. La plupart des rançongiciels viennent de Russie et d’Ukraine. C’est un très gros business pour les cybercriminels, leur revenu cumulé était au moins égal à un milliard de dollars sur 2017. Cette méthode de cybercriminalité vise à extorquer de l’argent à la victime en échange du déblocage de sa machine. 

Piratage, vols de données, arnaques sur internet, attaque informatique, conseils en cybercriminalité, cybermalveillance, consultant en cybercriminalité, crypro-logiciel

Comment fonctionne un ransomware ?

 Ce virus est entré dans les réseaux d’entreprise en tant qu’administrateur via une mise à jour logicielle. Plusieurs centaines  d’entreprises importantes ont été attaquées très rapidement .Il utilise les mêmes moyens que les virus pour s’installer et masquer ses traces dans le système d’exploitation. Il va progressivement crypter de plus en plus de fichiers sur vos disques durs et votre réseau. Et au prochain démarrage, vous aurez un message d’avertissement vous demandant une rançon. Le chiffrage des conséquences des attaques venant de logiciels comme Petya commence à se préciser et il fait plutôt de gros dégâts dans les entreprises. 

 

Intelligence artificielle et investigation prédictive
Intelligence artificielle et investigation prédictive

Autres appellations : logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, logiciel de rançon à chiffrement ou crypto-rançongiciel

Quelques dénominations : Cryptowall, TeslaCrypt , Locky Ransomware, Cerber Ransomware,  CTB-Locker, WannaCry,  NotPetya, Petya

A propos de Alain STEVENS 41 Articles
Prévention des risques et investigations depuis 1999