Ransomwares : numéro 1 de la cybercriminalité !

29 JANV. 2018 PAR SMANHES BLOG : CYBERSÉCURITÉ ET SÉCURITÉ INFORMATIQUE
Les ransomwares ont été très présents en 2017. Ce sont des virus informatiques qui cryptent vos données pour les prendre en otage et vous demander une rançon. Dans ce billet, nous vous indiquerons leur principe de fonctionnement, les types de ransomwares rencontrés, les statistiques et surtout comment s’en prémunir en quelques gestes simples.
FAVORI
RECOMMANDER
ALERTER
IMPRIMER
Partager
Tweet
Partager sur Google+
1 COMMENTAIRE 2 RECOMMANDÉS A +A -
Avez-vous déjà entendu parler des ransomwares ? Cette menace informatique grandissante qui a fait 45% de victimes en 2017. Les ransomwares ou rançongiciels dans la langue de Molière sont une menace informatique malveillante visant à soutirer de l'argent à l'utilisateur. Un ransomware peut bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une rançon.



Comment fonctionnent-ils ?

cryptojacking-un-vol-de-puissance-de-calcul 'installent comme d'autres programmes malveillants via de nombreux moyens différents. Ils peuvent être joints dans des mails, téléchargés via des sites de partages, se propager via des failles dans les navigateurs et bien d'autres. Des mails infectés peuvent vous être adressés par une adresse inconnue, mais également par l'un de vos contacts dont la boîte mail aurait été infectée. D'autre part, les textes des mails sont de plus en plus soignés, il convient donc d'être très vigilant. Dans certains cas particuliers comme l'attaque Petya/NotPetya/Petrwap, les pirates ont utilisé le système de mise à jour d'un logiciel, MEDoc pour s'introduire ne laissant aux victimes aucune possibilité pour prévenir l'infection. On peut trouver les rançongiciels sous plusieurs extensions de fichiers différents, dont « .exe », « .vbs », mais aussi « .scr » entre autres.



Les différents types de ransomwares

On distingue principalement deux types de ransomwares :

- Les Ransomwares non chiffrés qui vont verrouiller votre système d'exploitation, vous empêchant d'utiliser partiellement ou totalement votre ordinateur. C'est notamment le cas des ransomwares dits « de la police ». Ce type de ransomware va scanner le disque dur de la victime afin d'y trouver du contenu illicite comme des logiciels piratés ou des films téléchargés. Si le programme trouve du contenu illicite, il va verrouiller l'ordinateur et va afficher un message indiquant appartenir à une autorité gouvernementale et va demander une rançon.

- Les Crypto- Ransomwares prennent en otage vos documents en les cryptant, ils modifient souvent l'extension des documents et un message contenant les instructions de paiement est ensuite affiché. C'est le type de ransomware à la mode qui correspond à WannaCry par exemple. Ces attaques peuvent être dévastatrices, en particulier dans les réseaux d'entreprise où les serveurs de fichiers sont largement utilisés. Ces Crypto- Ransomwares sont généralement détectés par les antivirus avec les appellations suivantes : Ransom.FileLocker, Trojan.Ransom ou encore Trojan/FileCoder.

On trouve également des bloqueurs par publicité. Une autre variante de ransomwares qui consiste à bloquer l'équipement de la victime et l'inviter à cliquer sur des publicités. Le fait de cliquer sur des bannières publicitaires va engranger des revenus.



Des statistiques alarmantes !

Au vu des statistiques 2017, il n'est pas surprenant que les ransomwares soient la menace principale pour les entreprises et les particuliers.

- D’après les estimations des spécialistes de la cybercriminalité les virus WannaCry et Petya représentaient à eux seuls plus de 28 % des infections d'ordinateurs.

- En 2017 Symantec a identifié plus de 319 000 rançongiciels.

- Selon Altospam en moyenne, 4.34% des emails sont des ransomwares.

- 171 millions de cyber attaques ont été perpétrées dans le monde en 2017, soit une augmentation de 100 % par rapport à l'année 2015.



Se prémunir des attaques !

Il existe plusieurs manières de protéger votre ordinateur contre les ransomwares. Comme le disent certains spécialistes en sécurité informatique, « La plus grosse faille dans la sécurité se trouve souvent entre la chaise et le clavier d'un PC ». C'est pourquoi il est fortement conseillé d'appliquer ces quelques règles afin d'éviter la contamination.

- La sauvegarde de vos fichiers : La meilleure défense contre les ransomwares passe par des sauvegardes fonctionnelles qui réduiront à néant le principal objectif de l'attaquant. Les disques durs ou autres systèmes de mémoire ne sont pas infaillibles, ces sauvegardes doivent être faites hors ligne sur un support qui n'est lié à l'appareil à sauvegarder uniquement lors de la copie des fichiers (clé USB, disque dur externe…) afin d'éviter leur chiffrement par les attaquants.

- Effectuez les mises à jour : CryptXXX est un ransomware connu pour exploiter les faiblesses du logiciel. Les mises à jour sont importantes puisqu'elles vont permettre de corriger les bugs et les failles de sécurité.

- Paramétrez correctement votre antivirus : Veillez à ce que votre antivirus soit à jour. Cela permettra de s'assurer que les dernières signatures de logiciels malveillants sont bien enregistrées et que votre antivirus pourra les reconnaître. Ou utilisez un système intégrant plusieurs bases antivirales.

-Attention aux pièces jointes : N'ouvrez jamais un mail si vous ne connaissez pas l'expéditeur et utilisez un service perfectionné de protection des mails comme Altospam.



Que faire en cas d'attaque ?

Si vous êtes victime de l'attaque d'un ransomware, essayez de savoir à quel genre de menace vous avez affaire et si vous pouvez retrouver l'accès à vos fichiers en utilisant des outils disponibles au public.

cryptojacking-un-vol-de-puissance-de-calcul de ne jamais céder aux exigences des cybercriminels. Si vous payez une rançon, rien ne garantira la récupération de vos fichiers. Il est en revanche conseillé d'aller faire une déclaration au commissariat le plus proche. Il est important de retenir que la police nationale, la gendarmerie ou l'ANSSI n'ont pas le droit de bloquer votre ordinateur à distance et ne vous demanderont jamais une amende.

Pour débloquer votre ordinateur, vous pouvez :
- Redémarrer votre ordinateur en mode sans échec et installer un anti-malware,
- Restaurer les paramètres de votre système,
- Désinstaller le navigateur web affecté.



Les ransomwares ne s'attaquent désormais plus seulement aux ordinateurs, mais également aux smartphones et tablettes. Il ne faudra plus très longtemps avant que les cybercriminels s'attaquent aux appareils connectés. Cependant, ces cyberattaques sont les moins coûteuses (en moyenne 106 euros), la plus onéreuse étant la fraude par carte bancaire, qui coûte en moyenne 1.212 euros à ses victimes. 2018 prévoit d'être fructueuse en termes de cyber attaques. Soyez vigilants !

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.

Leave a Reply

Your email address will not be published. Required fields are marked *