L’essentiel pour comprendre le ransomware

Le cybercriminel à l’origine d’une attaque par ransomware demande une rançon contre une clé permettant de restaurer le contenu pris en otage. Focus sur les points à connaître pour prévenir une attaque et éradiquer une infection.

Le point sur les ransomwares

Un ransomware ou virus d’extorsion est un programme malveillant qui infecte les ordinateurs. Ce logiciel de rançon bloque l’accès à un système informatique et demande une rançon pour lever la restriction. Il a été créé par des escrocs qui possèdent de bonnes connaissances en informatique. Son objectif est de soutirer une importante somme d’argent à la victime. Il s’introduit dans un ordinateur au moyen d’un navigateur, d’une pièce jointe ou au travers d’un réseau. Les données appartenant à un particulier ou à une entreprise sont en quelque sorte prises en otage et sont assorties d’une demande de paiement. Découvrez comment protéger un ordinateur des attaques de cybercriminel ou des malwares sur cet article.

Se protéger d’un ransomware ou le supprimer

Pour se protéger des ransomwares, il est essentiel de les reconnaître grâce à un outil antivirus et anti-ransomware à l’instar d’Avast. Une grande partie de ces parasites sont des malwares polymorphes qui peuvent changer eux-mêmes de forme. Les antivirus sont équipés d’un outil de suppression qui recherche et éradique les tentatives de rançon présentes sur un ordinateur. Une mise à jour continuelle permet de suivre l’évolution du nombre et de la nature des attaques. Par ailleurs, l’antivirus doit avoir la capacité de contrer les ransomwares qui profitent des failles d’un système d’exploitation. Le mieux est d’utiliser un système qui se base sur plusieurs antivirus et qui peut détecter des virus internet inconnus à l’instar de GData ou Malwarebytes (particuliers) et ASPamFilter on Line ou Alto spam (professionnels). La mise en place d’un système de sauvegarde externe des données est également nécessaire pour les particuliers comme les entreprises. Autant que possible, évitez les accès à distance pour limiter les risques d’infiltration au réseau. Mieux vaut également réduire le nombre de comptes qui permettent d’exploiter un système ou à défaut, mettre des mots de passe efficaces. La vigilance face aux pièces jointes et aux liens présents dans les courriers électroniques inconnus est de mise.

Les ransomwares connus

Les ransomwares les plus dangereux sont :

  • WannaCry ;
  • Cerber ;
  • Petya ;
  • Locky ;
  • CryptoLocker. Les autres ransomwares que l’on retrouve fréquemment sur un PC sont :

  • Apocalypse ;

  • Alcatraz Locker ;
  • BadBlock ;
  • Crypt888 ;
  • Bart ;
  • CrySiS ;
  • CryptoMix (hors ligne) ;
  • Globe ;
  • Jigsaw ;
  • HiddenTear ;
  • Legion ;
  • Stampado ;
  • NoobCrypt ;
  • TeslaCrypt ;
  • SZFLocker.

ransomware internet les points à connaître 1

Le fonctionnement du ransomware

Deux types de ransomwares attaquent actuellement les systèmes informatiques : le lockscreen et le crypto. Le lockscreen bloque le système et en interdit l’exploitation ou l’accès. Dans ce cas précis, les données restent intactes. Quant au crypto, il chiffre les données d’une victime et leur décodage n’est possible qu’en échange du paiement d’une rançon. Ce type de ransomware est aujourd’hui le plus populaire.

Attaque par ransomware : le coût

L’on peut évaluer le coût d’une attaque ransomware à la somme demandée pour accéder à nouveau aux données. Le montant moyen en 2017 s’est élevé à 450 euros, contre 1 000 euros en 2016. Le coût de ce piratage est également évalué selon les données perdues. 17 % des sociétés françaises ont perdu leurs données à cause de ransomwares qui entraînent jusqu’à 9 heures d’arrêt de travail. Les pertes financières impliquées en raison de l’absence de production pendant ce gap sont considérables. En 2017, les ransomwares affichaient un profit généralisé d’une valeur de 1 milliard de dollars pour une mise en œuvre de seulement 175 dollars.

Attaque par ransomware : l’ampleur des attaques

En France, 52 % des entreprises ont déjà été infectées par des ransomwares et 67 % ont résisté aux pressions qui visaient à leur payer une rançon. Les attaques qui ciblent les mobiles ont augmenté de 250 % en 2017 et 34 % des victimes ont payé la somme exigée. Plus de 20 000 ordinateurs sont infectés par des ransomwares tous les mois. Par ailleurs, 81 % des attaques se font grâce aux e-mails. En 2017, 4,34 % des courriers électroniques reçus en France étaient des ransomware. Aujourd’hui, les Américains sont devenus les cibles privilégiées des malfaiteurs.

ransomware internet les points à connaître 2

Les autres menaces internet

Parmi les autres menaces internet se trouvent :

  • Le spyware internet Le spyware internet compte parmi les menaces les plus anciennes et les plus fréquentes sur le Web. Il infecte discrètement un ordinateur pour surveiller vos activités et recueillir des informations (habitudes de navigation, numéros de carte de crédit, noms d’utilisateurs et mots de passe, etc.).
  • Les hijackers internet Les hijackers internet sont de petits programmes qui détournent les navigateurs. Ils les modifient et entraînent la survenue de pop-up intrusifs. L’utilisateur est par la suite redirigé vers des sites spécifiques, souvent pornographiques.
  • Le cheval de Troie internet Le cheval de Troie internet est un malware utilisé par les pirates informatiques pour accéder à un système d’exploitation. Il ouvre une backdoor (porte dérobée) qui permet aux malfaiteurs d’espionner l’utilisateur et de voler des données sensibles.
  • Le phishing internet Le phishing internet ou filoutage est une technique qui vise à récupérer des données personnelles en usurpant l’identité d’un organisme financier, d’une entreprise ou d’une administration. L’escroquerie repose sur la contrefaçon d’un site web en affichant une adresse URL masquée ou maquillée qui paraît authentique. L’internaute reçoit des mails alarmistes ou qui allèguent d’un remboursement fictif l’incitant à se connecter à son compte (site de vente en ligne, banque, etc.).
  • Le ver internet Le ver internet est un programme autonome qui se réplique et qui infecte un réseau de machine. Il peut se trouver sur un disque dur ou subsister en mémoire. Généralement, il installe sur l’ordinateur infecté d’autres malwares qui pourront être exploités par un pirate. Le PC infecté sera fort probablement usité comme relais pour envoyer en masse des spams ou pour des attaques DDoS (déni de service). Pour se propager, il envoie à l’insu de l’utilisateur des courriers électroniques générés automatiquement vers différentes adresses.

Réagir face à une infection

Il est primordial de passer en revue le niveau de sécurité après une attaque. Un logiciel suffisamment efficace peut supprimer un ransomware et éviter une nouvelle infection. Cependant, la suppression de ce malware ne suffira pas pour accéder à nouveau aux données verrouillées.

Le paiement de la rançon

L’Office fédéral allemand pour la sécurité en matière de technologies de l’information et les experts ESET recommandent de ne pas payer la rançon demandée par les pirates. En effet, rien ne garantit que les machines concernées ou les données seront bien déchiffrées ou déverrouillées. Au contraire, la volonté de payer peut engendrer des demandes de rançon plus élevées et plus nombreuses. En outre, le paiement soutien le financement des racketteurs et d’autres données sensibles peuvent être dérobées au cours de ce processus. Renseignez-vous sur les actualités relatives au signalement des cyberattaques via cet article.