Un ransomware est un logiciel malveillant qui crypte les fichiers de votre appareil ou le verrouille complètement. Une fois l’appareil infecté par le ransomware, la victime de l’attaque est invitée à payer une rançon, généralement en bitcoins. Les victimes sont informées que le seul moyen d’obtenir la clé de décryptage est de payer la rançon. Les rançons des rançongiciels valent généralement entre 300 et 500 dollars et sont habituellement demandées en crypto-monnaie bitcoin. Le paiement de la rançon en bitcoins complique la traque et l’arrestation des cybercriminels. Le criminel qui utilise le ransomware peut également fixer un délai pour le paiement de la rançon.
Types d’attaques de ransomware
Les ransomwares se divisent en deux catégories : les ransomwares qui verrouillent l’appareil infecté et les ransomwares qui cryptent les données et les fichiers de l’appareil infecté. Une fois que le ransomware a verrouillé votre appareil ou les données qu’il contient, les cybercriminels peuvent également menacer de divulguer les données en ligne pour que tout le monde puisse les voir. Dans le cas d’un logiciel malveillant bloquant les données, l’ordinateur de la victime est par ailleurs accessible, mais les données verrouillées sont inaccessibles. Les virus informatiques, dont font partie les ransomwares, sont généralement téléchargés sur un appareil soit accidentellement, soit par l’intermédiaire d’un autre programme malveillant. Les canaux de distribution les plus courants des ransomwares sont les pièces jointes aux courriels, les sites web et les publicités infectés et malveillants, ainsi que les réseaux Wi-Fi non protégés. Les attaques par hameçonnage impliquent souvent des pièces jointes malveillantes qui contiennent des logiciels malveillants, tels que des virus, des chevaux de Troie ou des logiciels rançonneurs. Certains logiciels malveillants peuvent également télécharger un ransomware sur votre appareil à votre insu. Les criminels peuvent également infecter l’ordinateur cible en téléchargeant un ransomware ou un cheval de Troie sur un appareil non protégé.
Ransomware sur les appareils mobiles
Les rançongiciels peuvent également cibler les appareils mobiles, tels que les appareils Android et iOS. Pire encore, ils constituent une menace croissante en raison de la popularité des téléphones et autres appareils intelligents. Les attaques par « smishing », c’est-à-dire les escroqueries par SMS et services de messagerie instantanée, sont également une menace courante. Heureusement, il existe aujourd’hui des solutions antivirus et de sécurité pour les appareils mobiles. Malheureusement, de nos jours, les appareils mobiles sont menacés par de nombreux types de logiciels malveillants, et pas seulement par les ransomwares.
Que faire en cas de ransomware ?
Que dois-je faire si je suis confronté à un ransomware ? Une fois qu’une attaque de ransomware a commencé, il est difficile de l’éliminer. Souvent, il est totalement impossible de supprimer un ransomware. C’est pourquoi la protection contre les ransomwares commence par un programme antivirus fiable qui empêchera les ransomwares de pénétrer dans votre appareil. Vous pouvez également vous préparer en mettant régulièrement à jour votre ordinateur et vos logiciels et en sauvegardant vos fichiers. Si vous avez des sauvegardes de vos fichiers, vous ne les perdrez pas en cas d’attaque par un ransomware.
Devriez-vous payer la rançon ?
Aucune rançon ne doit être payée, car le paiement de la rançon ne garantit pas que vous récupérerez votre fichier. Si vos fichiers sont piratés et que vous ne disposez pas de sauvegardes, vous devriez d’abord vérifier s’il existe un outil de décryptage capable d’annuler le ransomware. Il est également utile de signaler votre situation sur des forums d’assistance tels que Bleeping Computer, où l’on trouve de nombreuses discussions sur différents types de ransomwares. Il est également conseillé de signaler l’attaque aux autorités. Il peut être tentant de payer la rançon demandée par les cybercriminels pour reprendre le contrôle des fichiers verrouillés ou de votre ordinateur. Les organisations et les entreprises peuvent être si gravement perturbées par une attaque de ransomware que le paiement de la rançon peut sembler être la seule option. Mais en payant la rançon, vous financez la cybercriminalité – et vous ne pouvez pas garantir que les criminels feront réellement ce qu’ils promettent de faire en échange de la rançon.
Non seulement vous ne pouvez pas être sûr des promesses des criminels, mais le paiement de la rançon encourage également les cybercriminels à chercher d’autres cibles potentielles pour les ransomwares. Par exemple, le Federal Bureau of Investigation (FBI) des États-Unis recommande vivement aux victimes d’une attaque par ransomware de ne pas payer la rançon. La solution la plus simple et la moins coûteuse consiste à se préparer à l’avance aux logiciels malveillants, afin d’éviter de se retrouver dans une telle situation.
Attaques de ransomware notables
De nombreuses attaques de ransomware ont causé tant de dégâts et d’horreur parmi les organisations et les personnes qu’il vaut la peine d’en mettre quelques-unes en lumière. À titre d’exemple, voici trois des attaques de ransomware les plus importantes de ces dernières années : WannaCry, Petya et Ryuk. En outre, d’autres attaques de ransomware bien connues qui ont causé beaucoup de dégâts sont Bad Rabbit, CryptoLocker et Locky.
Ransomware-as-a-service (RaaS)
Vous avez peut-être entendu parler d’un modèle commercial appelé Software-as-a-Service ou SaaS, dans lequel le service du fournisseur est fourni via le réseau et le service lui-même se trouve dans le nuage et ne nécessite pas, par exemple, l’installation d’un logiciel. Le SaaS est une solution pratique, mais il existe une alternative plus dangereuse en circulation : RaaS, ou ransomware-as-a-service, ce qui signifie que le fournisseur RaaS vend des logiciels malveillants qu’il a développés et que l’acheteur du service peut utiliser pour extorquer de l’argent à la cible. Les services RaaS permettent également aux personnes qui n’ont pas les compétences informatiques nécessaires pour développer elles-mêmes des logiciels malveillants de mener des attaques par ransomware.
Si vous souhaitez en savoir plus sur ce sujet, consultez les documents suivants :
https://www.f-secure.com/fi/articles/what-is-a-ransomware-attack
