Ransomware ou logiciel de rançon de Français est parmi les plus répandus des outils de piratage informatique .
En effet, selon le magazine 20 minutes, le vendredi 12 mai 2017, plus de 75.000 attaques dans 99 pays ont été relevées par Europol. Europol a même lancé un site web pour lutter contre ce phénomène qui a touché plusieurs grandes entreprises et les institutions.
Qu’est-ce qu’un Ransomware ?
Un « logiciel de rançon », ou « ransomware », est un logiciel malveillant qui verrouille des fichiers informatiques. Les victimes sont ensuite contraintes de verser une somme d’argent. Souvent sous forme de monnaie virtuelle en échange d’une clé qui permettra de les déchiffrer.
Tout de même, il existe différentes techniques de piratage très évoluées selon le site VPN Client
Crackers : sont nommés en tant que criminels informatiques. Leur but étant, de détruire ou de subtiliser des donner. Leur méthode les conduit à littéralement prendre en otage des systèmes afin d’en demander une rançon.
Script-kiddies : il s’agit de petits pirates débutants qui n’utilisent que des logiciels parés au piratage. Leur logique tend vers la destruction de donner ou le gain d’argent. Ils ne conçoivent aucun outil par eux même mais, par le biais de programmes, sont très dangereux vis à vis du vol de données.
Hackers : sont spécialisés en “réseaux”. Bien souvent, leur intention n’est pas de nuire à autrui mais de s’introduire, tester les capacités d’un réseau et en comprendre les fonctionnements. Ce sont des “passionnés” dont le but n’est pas de dérober des données personnelles.
Hacktivistes : Il s’agit de hackers travaillant généralement en groupe dont le but est surtout idéologique. Il n’y aucune motivation financière ni techniques contrairement aux Hackers. En fait, ce sont des hackers mais qui “servent une cause”. Citons le cas d’Anonymous par exemple.
Pour comprendre ce phénomène, il est important de signaler que ces logiciels de rançon représentent une véritable menace pour les entreprises, mais aussi pour les institutions.
Les pirates informatiques exploitent les failles d’internet pour prendre le contrôle des ordinateurs. Consultation d’un site web infecté, téléchargement d’une pièce jointe à un email : En quelques secondes, le logiciel malveillant peut alors s’implanter.
En effet, ces logiciels fonctionnent de la façon suivante : ils pénètrent un système informatique via un élément d’un programme permettant à un individu ou un logiciel malveillant d’exploiter une faille de sécurité, d’une part.
D’autre part, ils pénètrent par l’intermédiaire des campagnes d’emails-malicieux.
Pour se prémunir, Wikipédia dresse des solutions suivantes :
Les moyens de lutte préconisés contre un crypto-verrouilleur sont les suivants :
- Déconnecter les appareils infectés des réseaux partagés, avec ou sans fil.
- Changer ses mots de passe après avoir nettoyé le réseau.
- Faire des sauvegardes régulières de ses données, et les stocker hors ligne.
- Consulter un expert en sécurité informatique pour connaître la marche à suivre.
Les sociétés comme FireEye et Fox-IT, spécialisées dans la sécurité informatique, ont mis en ligne un service qui permet gratuitement aux victimes d’un crypto-verrouilleur de déchiffrer leurs fichiers. Ce service a cessé de fonctionner à la suite du détournement qui en a été fait. En effet, de nombreux pirates imitaient cet outil à des fins frauduleuses. Les victimes de ce rançongiciel peuvent essayer de récupérer leurs fichiers avec d’autres solutions comme les sauvegardes instantanées de Windows si ces dernières ne sont pas effacées par le crypto-verrouilleur.
Plusieurs règles simples peuvent être suivies pour réduire les risques d’infection par un « ransomware ». À commencer par la mise à jour régulière de logiciels de sécurité, qui corrigent les failles exploitées par ces virus.
En cas d’incident, il est conseillé de déconnecter immédiatement du réseau les équipements infectés, afin de les isoler.
Selon le site du monde.fr 200 000 victimes, 150 pays : le premier bilan de la cyberattaque mondiale.
La cyberattaque mondiale qui frappe la planète depuis vendredi 12 mai a fait « 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays », a affirmé dimanche 14 mai le directeur d’Europol, Rob Wainwright, dans un entretien à la chaîne britannique ITV.
Pour aller plus loin, n’oubliez pas notre article sur le Pishing.
Ransomware
