Ransomware Ou Rançongiciel, Ce Logiciel Malveillant Qui Vous Menace Directement

ransomwareImaginez-vous un instant que votre ordinateur se mette à vous menacer et à vous demander une rançon. Vous pensez que c’est impossible ? Eh bien, détrompez-vous. On constate que la demande de rançon se faisant sous la menace est bel et bien présente sur le web, et elle peut faire beaucoup de dégâts. Retour sur le ransomware.

La ransomware, qu’est-ce que c’est ?​

Appelé également rançongiciel, le ransomware est le terme désignant un logiciel informatique qui a pour but de prendre en otage les données de sa cible. Ce logiciel malveillant va aller chiffrer, puis bloquer, les différents fichiers qui se trouvent dans un ordinateur. Pour pouvoir obtenir la clé de déchiffrage, le logiciel formulera une demande de rançon. Ces programmes peuvent se présenter sous le nom de CryptoLockerCryptoWall et bien d’autres.

Toutefois, peu importe le nom, la finalité reste la même, vous devez débourser de l’argent pour récupérer vos données. Ce mode de piratage est apparu dans un premier temps en Russie avant de s’étendre au reste du monde. Le principe du ransomware s’utilise principalement dans des pays tels que les États-Unis, l’Australie ou bien encore l’Allemagne.

La ransomware, qu’est-ce que c’est ?

Appelé également rançongiciel, le ransomware est le terme désignant un logiciel informatique qui a pour but de prendre en otage les données de sa cible. Ce logiciel malveillant va aller chiffrer, puis bloquer, les différents fichiers qui se trouvent dans un ordinateur. Pour pouvoir obtenir la clé de déchiffrage, le logiciel formulera une demande de rançon.

Ces programmes peuvent se présenter sous le nom de CryptoLockerCryptoWall et bien d’autres. Toutefois, peu importe le nom, la finalité reste la même, vous devez débourser de l’argent pour récupérer vos données. Ce mode de piratage est apparu dans un premier temps en Russie avant de s’étendre au reste du monde. Le principe du ransomware s’utilise principalement dans des pays tels que les États-Unis, l’Australie ou bien encore l’Allemagne.

Un dispositif qui prend de plus en plus d’ampleur

Même si vous n’avez jamais eu affaire à un ransomware, sachez que ce nouveau mode de piratage prend de plus en plus d’ampleur. Lors du premier trimestre de 2016, il a été établi que les rançongiciels représentaient 60% de tous les programmes malveillants. Le ransomware arrive à passer entre les mailles du filet en déjouant les différentes protections déjà mises en place, et c’est ce qui le rend dangereux.

On compte notamment de plus en plus vecteurs d’attaques. Certaines se font par le biais d’un hameçonnage où il est demandé aux victimes de cliquer sur un lien dans un e-mail. Ce lien téléchargera un code malveillant qui sera utilisé afin de chiffrer l’ordinateur de la victime. Comme vecteur d’attaque, on retrouve également le botnet qui se focalise sur les ordinateurs contrôlés à distance et qui leur transmet le programme malveillant. Le malvertising peut également être de mise pour injecter un ransomware. Le principe est simple, cibler les visiteurs d’un site dit « de confiance ».

Face à un ransomware, les systèmes de sécurité restent impuissants

Les systèmes de défense mis en place par les sociétés de cyber sécurité n’arrivent pas à se charger du problème. Alors qu’initialement, les attaquants visaient les consommateurs, ils préfèrent désormais s’attaquer aux entreprises. Des hackers ont même lancé une attaque sur le Hollywood Presbyterian Medical Center de Los Angeles.

Ce dernier s’est vu dans l’obligation de débourser 17 000$ pour retrouver l’accès à son réseau. Pour les personnes touchées par un ransomware, il ne reste que peu de solutions. Elles peuvent payer la rançon puis se faire épauler par leur cyber assurance, ou bien elles peuvent accepter la défaite et laisser le cryptage sur leur ordinateur ainsi que sur tout ce qu’il contient.

Pour être efficace, la sécurité ransomwares doit donner lieu à la mise en place de nouveaux dispositifs. Par exemple, certaines méthodes d’analyse de codes pourront aider à la détection de logiciels malveillants. Si l’on crée des solutions de sécurité plus performantes, il se pourrait que les attaques liées aux rançonlogiciels soient un jour définitivement bloquées.

À noter que le ransomware reste un dispositif très rentable pour les personnes malveillantes. Effectivement, il est possible d’acquérir un de ces programmes pour environ 65$ et d’avoir accès aux informations bancaires des victimes très rapidement. Contrairement à d’autres programmes, l’attaquant n’a pas besoin d’effectuer différentes manipulations pour extraire les données d’un ordinateur.

En demandant une rançon, le retour sur investissement se fait rapidement. De plus, dans la majorité des cas, la rançon est demandée en bitcoins qui est une monnaie anonyme et intraçable. De quoi donner du travail aux organismes de cyber sécurité qui peinent encore à trouver une solution face au ransomware.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.