Les ransomwares sont rapidement devenus le type de logiciels malveillants le plus populaire. Les récentes attaques par ransomware ont empêché les hôpitaux de fournir des services essentiels, ont paralysé services publics dans les villes et causé des dommages importants à diverses organisations.


 

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?

Les ransomwares sont des logiciels malveillants qui utilisent le chiffrement pour demander une rançon sur les informations de la victime. Les données essentielles d'un utilisateur ou d'une organisation sont chiffrées de sorte qu'il ne peut pas accéder aux fichiers, aux bases de données ou aux applications.

Une rançon est alors demandée pour permettre l'accès. Les rançongiciels sont souvent conçus pour se propager sur un réseau et cibler les serveurs de bases de données et de fichiers, et peuvent donc rapidement paralyser une organisation entière. Il s'agit d'une menace croissante, qui génère des milliards de dollars de paiements aux cybercriminels et inflige des dommages et des dépenses considérables aux entreprises et aux organisations gouvernementales.

Comment fonctionne un ransomware ?

Les ransomwares utilisent le chiffrement asymétrique. Il s'agit d'une cryptographie qui utilise une paire de clés pour chiffrer un fichier. La paire de clés publique-privée est générée de manière unique par l'attaquant pour la victime, la clé privée permettant de déchiffrer les fichiers étant stockée sur le serveur de l'attaquant. L'attaquant ne met la clé privée à la disposition de la victime qu'après le paiement de la rançon, bien que, comme on l'a vu dans les récentes campagnes de ransomware, ce ne soit pas toujours le cas. Sans accès à la clé privée, il est pratiquement impossible de déchiffrer les fichiers qui font l'objet d'une demande de rançon.

Il existe de nombreuses variantes de ransomware. Souvent, les ransomwares (et autres logiciels malveillants) sont distribués par le biais de campagnes de spam par e-mail ou d'attaques ciblées. Les logiciels malveillants ont besoin d'un vecteur d'attaque pour établir leur présence sur un terminal. Une fois sa présence établie, le malware reste sur le système jusqu'à ce que sa tâche soit accomplie.

Après une infiltration réussie, le ransomware dépose et exécute un script malveillant sur le système infecté. Ce script recherche et chiffre ensuite des fichiers précieux, tels que des documents Microsoft Word, des images, des bases de données, etc. Le ransomware peut également exploiter les vulnérabilités du système et du réseau pour se propager à d'autres systèmes, voire à des organisations entières.

Une fois les fichiers chiffrés, le ransomware demande à l'utilisateur de payer une rançon dans les 24 à 48 heures pour déchiffrer les fichiers, faute de quoi ils seront perdus à jamais. Si une sauvegarde des données n'est pas disponible ou si ces sauvegardes ont elles-mêmes été chiffrées, la victime doit payer la rançon pour récupérer ses fichiers personnels.

Certains cybercriminels ne sont même pas à l'origine des ransomwares qu'ils utilisent et en font l'acquisition sur le dark web. © Pete Linforth, Pixabay
Certains cybercriminels ne sont même pas à l'origine des ransomwares qu'ils utilisent et en font l'acquisition sur le dark web. © Pete Linforth, Pixabay

Comment s'en protéger ?

  • Sauvegardez vos données

La meilleure façon d'éviter la menace d'un verrouillage de vos fichiers essentiels est de vous assurer que vous en avez toujours des copies de sauvegarde, de préférence dans le cloud et sur un disque dur externe. Ainsi, en cas d'infection par un ransomware, vous pouvez effacer votre ordinateur ou votre appareil et réinstaller vos fichiers à partir de la sauvegarde. Vos données seront ainsi protégées et vous ne serez pas tenté de récompenser les auteurs du malware en payant une rançon. Les sauvegardes n'empêcheront pas les ransomwares, mais elles peuvent en atténuer les risques.

  • Sécurisez vos sauvegardes

Assurez-vous que vos données de sauvegarde ne soient pas accessibles pour modification ou suppression depuis les systèmes où elles résident. Les ransomwares rechercheront les sauvegardes de données et les chiffreront ou les supprimeront afin qu'elles ne puissent pas être récupérées. Utilisez donc des systèmes de sauvegarde qui ne permettent pas d'accéder directement aux fichiers de sauvegarde.

  • Utilisez un antivirus et tenez-le à jour

Assurez-vous que tous vos ordinateurs et appareils soient protégés par un logiciel de sécurité complet et maintenez tous vos logiciels à jour. Veillez à mettre à jour les logiciels de vos appareils tôt et souvent, car les correctifs pour les failles sont généralement inclus dans chaque mise à jour.

  • Soyez prudent en navigant sur le web

Faites attention aux sites ou liens sur lesquels vous cliquez. Ne répondez pas aux e-mails et aux SMS de personnes que vous ne connaissez pas et ne téléchargez que des applications provenant de sources fiables. C'est important car les auteurs de logiciels malveillants utilisent souvent l'ingénierie sociale pour vous inciter à installer des fichiers dangereux.

  • N'utilisez que des réseaux sécurisés

Évitez d'utiliser les réseaux Wi-Fi publics, car beaucoup d'entre eux ne sont pas sécurisés et les cybercriminels peuvent espionner votre utilisation d'Internet. Envisagez plutôt d'installer un VPN, qui vous fournit une connexion sécurisée à l'internet, où que vous soyez.