ransomware Découvrez
Parmi les cybermenaces planant sur les utilisateurs de tous types de réseaux informatiques, l’une des plus courantes est le ransomware. Depuis quelques années, ce type d’attaques s’est multiplié et a engendré des pertes financières vertigineuses.
Qu’est-ce qu’un ransomware ?
Définition d’un ransomware
Un ransomware est un logiciel d’extorsion. Il s’appuie sur un modèle millénaire : menacer un individu pour lui extorquer des fonds. La différence avec une rançon classique, c’est qu’un logiciel rançonneur confisque des biens virtuels et réclame un paiement dématérialisé de la rançon.
La plupart du temps, une attaque ransomware consiste à bloquer l’accès aux données d’un utilisateur et à exiger un paiement pour récupérer l’accès à ces données. Un autre type de logiciel de rançon peut menacer de publier des données sensibles à moins d’un paiement en monnaies fiduciaires ou cryptomonnaies.
L’histoire du ransomware
Le malware de rançonnage est un type de logiciel malveillant qui fait son apparition dès la fin des années 1980. À l’origine, la victime devait envoyer une rançon par courrier postal au pirate informatique pour espérer récupérer l’accès à ses données.
C’est surtout au début des années 2000, et à plus forte raison dans les années 2010 que des ransomwares plus sophistiqués ont vu le jour, en bloquant non plus uniquement l’accès aux données de l’utilisateur, mais à l’ensemble de son ordinateur.
L’essor de la dématérialisation bancaire rend caduque le rançonnage par courrier postal et complique le traçage des rançonneurs. En effet, il était assez facile de retrouver un pirate via une boîte postale physique, le paiement par monnaies fiduciaires, et récemment par cryptomonnaies, implique de nouvelles ressources pour dénicher les utilisateurs d’applications malveillantes.
Quels sont les différents types de ransomwares ?
Les ransomwares sont classés en 3 catégories principales, nivelées en fonction de l’atteinte à la sécurité des données utilisateur.
Le scareware
Il s’agit d’un type de spam malveillant qui ne s’en prend pas directement aux données. Ici le ransomware se manifeste sous la forme d’un faux avertissement. Il prévient l’utilisateur qu’un malware infecte son ordinateur et lui demande de payer une rançon pour s’en débarrasser.
Les verrouilleurs d’écran
Ce type de logiciels prend en otage votre ordinateur en bloquant l’écran. À la place de votre affichage classique, vous n’avez accès qu’à une fenêtre frauduleuse, se faisant souvent passer pour une agence gouvernementale ou de sécurité et réclamant une rançon pour récupérer l’accès à l’ordinateur.
Les ransomwares chiffreurs
Ce type de logiciel de rançon est une réelle menace car il dérobe les données et les chiffres pour les rendre inaccessibles. Une fois cette subtilisation effectuée, il est presque impossible de récupérer les données sans payer la rançon. Et même en payant, rien ne garantit que vous récupérerez vos données.
Quels sont les modes d’infection d’une attaque par rançongiciel ?
Il existe deux méthodes principales pour infecter un ordinateur dans le cadre d’une attaque par rançongiciel : les malspams et le malvertising.
Les malspams
Il s’agit de malwares malveillants envoyés à un ordinateur par e-mail dans la plupart des cas. Ils demandent à l’utilisateur de télécharger de faux documents ou dossiers qui vont en fait installer le rançongiciel.
Le malvertising
Plus difficile à éviter, le malvertising fonctionne dans le cadre des publicités Web, mais au lieu de renvoyer à un site vendeur classique, redirige l’utilisateur vers un site frauduleux où il sera infecté par le ransomware.
Quelles sont les cibles des ransomwares ?
Théoriquement, n’importe quel utilisateur d’Internet peut être la cible d’un ransomware. Toutefois, on observe une évolution de l’activité de ce type d’applications malveillantes.
Au commencement, les cybercriminels avaient tendance à viser les particuliers avec les ransomwares. L’isolement de la victime et la menace étaient assez efficaces. Cependant, avec les nombreuses campagnes de sensibilisation, il est devenu plus complexe de trouver des cibles qui payent les rançons.
On constate en revanche une augmentation très nette des attaques visant les moyennes et grandes entreprises occidentales. La menace de bloquer ou détruire leur données est prise très au sérieux, et les paiements réclamés peuvent être plus importants que chez un particulier.
Comment détecter un ransomware ?
Par essence, le ransomware se manifeste lui-même à l’utilisateur pour réclamer le paiement de la rançon. Il n’est donc pas nécessaire de le détecter. Cependant, il peut être intéressant d’être averti de sa présence avant qu’il n’ait pu corrompre les données pour gérer la menace en amont.
Pour ce faire, plusieurs logiciels antivirus proposent une fonction d’analyse et de scan de l’ordinateur pour détecter les différents malwares et les mettre en quarantaine. Ils peuvent également indiquer si des fichiers sont déjà infectés et les isoler.
Que faire en cas d’infection ?
La première chose à savoir est qu’il ne faut jamais payer la rançon. D’une part, rien ne garantit que vous récupérerez l’accès à vos données. Certains pirates sont même incapables de savoir qui paye la rançon et qui ne la paye pas. Ce qui compte, c’est qu’ils gagnent de l’argent. D’autre part, les ransomwares existent car les gens payent. Ce type d’activités frauduleuses pourrait cesser s’il ne générait plus aucun revenu.
Pour ce qui concerne l’accès aux données bloquées, il peut être possible de les déchiffrer, mais il faudra bien souvent demander l’avis d’un professionnel en cybersécurité qui pourra évaluer le type de ransomware utilisé et proposer une solution adéquate.
Il est également recommandé de déconnecter son appareil d’Internet. Ainsi, le ransomware est isolé, et peut être plus facilement traité. Dans certains cas, il se pourrait même qu’il arrête de fonctionner de lui-même.
Comment se protéger d’un ransomware ?
La protection contre les ransomwares passe par plusieurs étapes touchant à différents aspects de la cybersécurité.
Adopter des pratiques vigilantes
La plupart des ransomwares s’appuient sur l’ingénierie sociale pour infecter un ordinateur. C’est-à-dire qu’ils poussent l’utilisateur à installer par eux-même le malware. En étant toujours prudent sur ce que vous téléchargez et installez, vous limitez grandement les risques.
Sauvegarder ses données
Une sauvegarde régulière de vos données sur un disque externe réduit l’impact de la menace. Si vous perdez l’accès, elles restent disponibles sur votre support externe.
Maintenir son appareil à jour
Comme la plupart des logiciels malveillants, des vers informatiques et autres malwares, les ransomwares s’appuient sur des failles zero-day pour infecter un système informatique. Ces failles sont souvent corrigées très rapidement, mais les utilisateurs n’effectuent pas toujours les mises à jour qui les protègeraient.
Adopter une protection antivirus efficace
Votre antivirus sera la dernière barrière contre les ransomwares. Il convient d’en choisir un capable de scanner votre ordinateur de manière proactive à la recherche des menaces pour les isoler.