Ransomware

4 min de lecture

Les ransomwares sont des logiciels malveillants capables de verrouiller un appareil ou de crypter son contenu afin d'extorquer de l'argent à son propriétaire. En contrepartie, les opérateurs du code malveillant promettent - bien sûr, sans aucune garantie - de rétablir l'accès à la machine ou aux données affectées.

Qu'est-ce qu'un ransomware ?

Ce type spécifique de logiciel malveillant est utilisé pour l'extorsion. Lorsqu'un appareil est attaqué avec succès, le logiciel malveillant bloque l'écran ou crypte les données stockées sur le disque et une demande de rançon accompagnée des détails du paiement est affichée à l'intention de la victime.

Comment reconnaître un ransomware ?

Si vous avez été attaqué, le ransomware vous informera dans la plupart des cas par les moyens suivants l'affichage d'un message de rançon sur votre écran, ou en ajoutant un fichier texte (message) aux dossiers concernés. De nombreuses familles de ransomwares modifier l'extension du fichier des fichiers cryptés.

Faites passer le message et partagez en ligne

Comment fonctionne un ransomware ?

Les opérateurs de ransomware utilisent de nombreuses techniques :

Diskcoder ransomware crypte l'ensemble du disque et empêche l'utilisateur d'accéder au système d'exploitation.
Casier d'écran bloque l'accès à l'écran de l'appareil.
Crypto-ransomware crypte les données stockées sur le disque de la victime.
Casier à code PIN cible les appareils Android et modifie leurs codes d'accès pour verrouiller leurs utilisateurs.

Tous les types de ransomware mentionnés ci-dessus exiger le paiement, demandant le plus souvent qu'il soit réalisé en bitcoins ou une autre crypto-monnaie difficile à tracer. En échange, les opérateurs promettent de décrypter les données ou de restaurer l'accès à l'appareil concerné.

Nous devons insister sur le fait qu'il y a il n'y a aucune garantie que les cybercriminels (et sont parfois incapables de le faire, soit intentionnellement, soit en raison d'un codage incompétent). C'est pourquoi ESET recommande pas payer la somme demandée - du moins pas avant d'avoir contacté le support technique d'ESET pour voir quelles sont les possibilités de décryptage.

Comment rester protégé ?

Règles de base à suivre pour éviter la perte de vos données :

Sauvegardez vos données régulièrement - et conserver au moins une sauvegarde complète hors ligne
Conservez tous vos logiciels – y compris les systèmes d'exploitation – patché et mis à jour

Toutefois, pour aider les utilisateurs/organisations à reconnaître, prévenir et supprimer les ransomwares, une une solution de sécurité fiable et multicouche est l'option la plus efficace.

Réduire la surface d'attaque en désactivant ou désinstaller tous les services et logiciels inutiles
Analyser les réseaux à la recherche de comptes à risque en utilisant mots de passe faibles
Limiter ou interdire l'utilisation de Remote Desktop Protocol (RDP) depuis l'extérieur du réseau, ou activer l'authentification au niveau du réseau
Utiliser un Réseau privé virtuel (RPV)
Réviser les paramètres du pare-feu
Révision des politiques en matière de circulation entre le réseau interne et le réseau externe (internet)
Définir un mot de passe dans la configuration de votre (vos) solution(s) de sécurité pour éviter qu'elle(s) ne soit(nt) désactivée(s) par l'attaquant
Sécurisez vos sauvegardes avec authentification à deux ou plusieurs facteurs
Régulièrement former votre personnel reconnaître et traiter les attaques par hameçonnage

Protéger

Bref historique

Le premier cas documenté des ransomwares étaient en 1989. Appelé le Cheval de Troie du SIDA, il a été distribué physiquement par la poste au moyen de milliers de disquettes qui prétendaient contenir une base de données interactive sur le SIDA et les facteurs de risque associés à la maladie. Lorsqu'il est déclenché, le logiciel malveillant désactivé l'accès de l'utilisateur à une grande partie du contenu du disque.

Le cheval de Troie du sida demandérançon (ou, comme la note de rançon l'appelait, "paiement de licence") des États-Unis $189 à envoyer à une boîte postale au Panama, ce qui permet à l'utilisateur d'exécuter le programme 365 fois. Le Dr Joseph Popp a été identifié comme l'auteur ; les autorités l'ont cependant déclaré mentalement inapte à être jugé.

En mai 2017, un ver de ransomware détecté par ESET en tant que WannaCryptorakaWannaCry s'est rapidement répandue, en utilisant le L'exploit EternalBlue divulgué par la NSA, qui exploite une vulnérabilité dans les versions les plus courantes des systèmes d'exploitation Windows. Bien que Microsoft ait publié des correctifs pour de nombreux systèmes d'exploitation vulnérables plus de deux mois avant l'attaque, les fichiers et les systèmes de milliers d'organisations dans le monde entier ont été victimes du logiciel malveillant. Les dommages causés ont été estimés à plusieurs milliards de dollars.

En juin 2017, des logiciels malveillants détectés par ESET en tant que Diskcoder.C aka Petya a commencé à faire le tour de l'Ukraine, mais a rapidement quitté le pays. Il s'est avéré par la suite qu'il s'agissait d'une opération bien orchestrée attaque de la chaîne d'approvisionnement qui a détourné un logiciel de comptabilité très répandu pour attaquer et nuire à des organisations ukrainiennes.

Cependant, il est devenu incontrôlable et, en infectant de nombreuses entreprises internationales telles que Maersk, Merck, Rosneft et FedEx, il a causé des centaines de millions de dollars de dommages.

ESET vous protège contre les ransomwares

ESET Sécurité plus pour les particuliers

Protection puissante et multicouche pour crypter les données sensibles, gérer facilement les mots de passe, sécuriser les transactions en ligne, etc. Une solution conviviale pour une meilleure confidentialité en ligne. Sécurise les appareils Windows, macOS, Android et iOS.

Acheter

Essai gratuit