Les ransomwares sont rapidement devenus le type de logiciels malveillants le plus populaire. Les récentes attaques par ransomware ont empêché les hôpitaux de fournir des services essentiels, ont paralysé services publics dans les villes et causé des dommages importants à diverses organisations.


 

au sommaire

    Les ransomwaresransomwares sont des logiciels malveillantslogiciels malveillants qui utilisent le chiffrement pour demander une rançon sur les informations de la victime. Les données essentielles d'un utilisateur ou d'une organisation sont chiffrées de sorte qu'il ne peut pas accéder aux fichiers, aux bases de données ou aux applicationsapplications.

    Une rançon est alors demandée pour permettre l'accès. Les rançongiciels sont souvent conçus pour se propager sur un réseau et cibler les serveurs de bases de données et de fichiers, et peuvent donc rapidement paralyser une organisation entière. Il s'agit d'une menace croissante, qui génère des milliards de dollars de paiements aux cybercriminels et inflige des dommages et des dépenses considérables aux entreprises et aux organisations gouvernementales.

    Comment fonctionne un ransomware ?

    Les ransomwares utilisent le chiffrement asymétriqueasymétrique. Il s'agit d'une cryptographie qui utilise une paire de clés pour chiffrer un fichier. La paire de clés publique-privée est générée de manière unique par l'attaquant pour la victime, la clé privée permettant de déchiffrer les fichiers étant stockée sur le serveur de l'attaquant. L'attaquant ne met la clé privée à la disposition de la victime qu'après le paiement de la rançon, bien que, comme on l'a vu dans les récentes campagnes de ransomware, ce ne soit pas toujours le cas. Sans accès à la clé privée, il est pratiquement impossible de déchiffrer les fichiers qui font l'objet d'une demande de rançon.

    Il existe de nombreuses variantes de ransomware. Souvent, les ransomwares (et autres logiciels malveillants) sont distribués par le biais de campagnes de spamspam par e-mail ou d'attaques ciblées. Les logiciels malveillants ont besoin d'un vecteur d'attaque pour établir leur présence sur un terminal. Une fois sa présence établie, le malware reste sur le système jusqu'à ce que sa tâche soit accomplie.

    Après une infiltration réussie, le ransomware dépose et exécute un script malveillant sur le système infecté. Ce script recherche et chiffre ensuite des fichiers précieux, tels que des documents MicrosoftMicrosoft Word, des images, des bases de données, etc. Le ransomware peut également exploiter les vulnérabilités du système et du réseau pour se propager à d'autres systèmes, voire à des organisations entières.

    Une fois les fichiers chiffrés, le ransomware demande à l'utilisateur de payer une rançon dans les 24 à 48 heures pour déchiffrer les fichiers, faute de quoi ils seront perdus à jamais. Si une sauvegardesauvegarde des données n'est pas disponible ou si ces sauvegardes ont elles-mêmes été chiffrées, la victime doit payer la rançon pour récupérer ses fichiers personnels.

    Certains cybercriminels ne sont même pas à l'origine des ransomwares qu'ils utilisent et en font l'acquisition sur le dark web. © Pete Linforth, Pixabay
    Certains cybercriminels ne sont même pas à l'origine des ransomwares qu'ils utilisent et en font l'acquisition sur le dark web. © Pete Linforth, Pixabay

    Comment s'en protéger ?

    • Sauvegardez vos données

    La meilleure façon d'éviter la menace d'un verrouillage de vos fichiers essentiels est de vous assurer que vous en avez toujours des copies de sauvegarde, de préférence dans le cloud et sur un disque durdisque dur externe. Ainsi, en cas d'infection par un ransomware, vous pouvez effacer votre ordinateurordinateur ou votre appareil et réinstaller vos fichiers à partir de la sauvegarde. Vos données seront ainsi protégées et vous ne serez pas tenté de récompenser les auteurs du malware en payant une rançon. Les sauvegardes n'empêcheront pas les ransomwares, mais elles peuvent en atténuer les risques.

    • Sécurisez vos sauvegardes

    Assurez-vous que vos données de sauvegarde ne soient pas accessibles pour modification ou suppression depuis les systèmes où elles résident. Les ransomwares rechercheront les sauvegardes de données et les chiffreront ou les supprimeront afin qu'elles ne puissent pas être récupérées. Utilisez donc des systèmes de sauvegarde qui ne permettent pas d'accéder directement aux fichiers de sauvegarde.

    • Utilisez un antivirus et tenez-le à jour

    Assurez-vous que tous vos ordinateurs et appareils soient protégés par un logiciel de sécurité complet et maintenez tous vos logiciels à jour. Veillez à mettre à jour les logiciels de vos appareils tôt et souvent, car les correctifs pour les failles sont généralement inclus dans chaque mise à jour.

    • Soyez prudent en navigant sur le web

    Faites attention aux sites ou liens sur lesquels vous cliquez. Ne répondez pas aux e-mails et aux SMSSMS de personnes que vous ne connaissez pas et ne téléchargez que des applications provenant de sources fiables. C'est important car les auteurs de logiciels malveillants utilisent souvent l'ingénierie sociale pour vous inciter à installer des fichiers dangereux.

    • N'utilisez que des réseaux sécurisés

    Évitez d'utiliser les réseaux Wi-Fi publics, car beaucoup d'entre eux ne sont pas sécurisés et les cybercriminels peuvent espionner votre utilisation d'InternetInternet. Envisagez plutôt d'installer un VPN, qui vous fournit une connexion sécurisée à l'internet, où que vous soyez.