Qu'est-ce qu'un Ransomware ?
Accueil
Articles
Qu'est-ce qu'un Ransomware ?

Qu'est-ce qu'un Ransomware ?

Intermédiaire
Publié le Nov 27, 2018Mis à jour le Aug 3, 2023
4m

Un ransomware (ou rançongiciel) est un type de logiciel malveillant qui peut se présenter sous différentes formes, affectant des systÚmes individuels ainsi que des réseaux d'entreprises, d'hÎpitaux, d'aéroports et d'agences gouvernementales.

Les ransomwares sont en constante amĂ©lioration et de plus en plus sophistiquĂ©s depuis le premier Ă©vĂ©nement enregistrĂ©, en 1989. Alors que les formats simples sont gĂ©nĂ©ralement des ransomwares sans chiffrement, les plus modernes utilisent des mĂ©thodes de cryptographie pour chiffrer des fichiers, les rendant ainsi inaccessibles. Le cryptage ransomware peut Ă©galement ĂȘtre utilisĂ© sur les disques durs pour verrouiller complĂštement le systĂšme d’exploitation de l’ordinateur, empĂȘchant ainsi la victime d’y accĂ©der. L'objectif final est de convaincre les victimes de payer pour une rançon de dĂ©cryptage, gĂ©nĂ©ralement demandĂ©e dans des monnaies numĂ©riques difficiles Ă  retracer (telles que Bitcoin ou d'autres crypto-monnaies). Cependant, rien ne garantit que les paiements soient honorĂ©s par les attaquants. 

La popularité des ransomwares a considérablement augmenté au cours de la derniÚre décennie (en particulier en 2017) et, en tant que cyber-attaque à motivation financiÚre, il s'agit actuellement de la principale menace liée aux logiciels malveillants au monde, comme l'a signalé Europol (IOCTA 2018).


Comment les victimes sont piégées ?

  • Phishing/Hameçonnage : une forme rĂ©currente d'ingĂ©nierie sociale. Dans le contexte des ransomwares, les courriels de phishing constituent l’une des formes les plus courantes de diffusion de logiciels malveillants. Les victimes sont gĂ©nĂ©ralement infectĂ©es par des piĂšces jointes compromises ou des liens dĂ©guisĂ©s comme Ă©tant lĂ©gitimes. Dans un rĂ©seau d'ordinateurs, une seule victime peut suffire Ă  compromettre toute une organisation.

  • Kits d'exploits : ensemble constituĂ© de divers outils malveillants et de code d'exploitation prĂ©-Ă©crit. Ces kits sont conçus pour exploiter les problĂšmes et les vulnĂ©rabilitĂ©s des applications logicielles et des systĂšmes d’exploitation comme un moyen de propager des logiciels malveillants (les systĂšmes non sĂ©curisĂ©s exĂ©cutant des logiciels obsolĂštes sont les cibles les plus courantes).

  • Malvertising : les attaquants utilisent les rĂ©seaux de publicitĂ© pour diffuser le logiciel de ransomware.


Comment se protéger des attaques de ransomware ?

  • Utilisez des sources externes pour sauvegarder rĂ©guliĂšrement vos fichiers afin de pouvoir les restaurer aprĂšs la suppression d'une infection potentielle ;

  • Soyez prudent avec les piĂšces jointes et les liens. Évitez de cliquer sur les annonces et les sites Web de sources inconnues ;

  • Installez un antivirus de confiance et maintenez vos applications logicielles et votre systĂšme d'exploitation Ă  jour ;

  • Activez l'option "Afficher les extensions de fichier" dans les paramĂštres Windows afin de pouvoir facilement vĂ©rifier les extensions de vos fichiers. Évitez les extensions de fichier telles que .exe, .vbs et .scr ;

  • Évitez de visiter des sites Web non sĂ©curisĂ©s par le protocole HTTPS (c.-Ă -d. Les URL commençant par « https:// »). Gardez toutefois Ă  l'esprit que de nombreux sites Web malveillants implĂ©mentent le protocole HTTPS afin de semer la confusion parmi les victimes et que le protocole Ă  lui seul ne garantit pas que le site Web est lĂ©gitime ou sĂ»r.

  • Visitez NoMoreRansom.org, un site Web crĂ©Ă© par des sociĂ©tĂ©s de sĂ©curitĂ© en informatique et les autoritĂ©s de police, dans le but d’interrompre les ransomwares. Le site internet propose des outils gratuits de dĂ©cryptage pour les utilisateurs infectĂ©s, ainsi que des conseils de prĂ©vention.


Exemples de ransomware

GrandCrab (2018)

LancĂ© pour la premiĂšre fois en janvier 2018, le logiciel de ransomware a fait plus de 50 000 victimes en moins d'un mois, avant d'ĂȘtre perturbĂ© par le travail des autoritĂ©s roumaines aux cĂŽtĂ©s de Bitdefender et Europol (un kit de rĂ©cupĂ©ration de donnĂ©es gratuit est disponible). GrandCrab s'est propagĂ© par le biais de courriels de publicitĂ© malveillants et de phishing et a Ă©tĂ© le premier ransomware connu Ă  exiger un paiement d'une rançon en crypto-monnaie DASH. La rançon initiale variait de 300 Ă  1500 dollars amĂ©ricains.


WannaCry (2017)

Une cyber-attaque mondiale qui a infecté plus de 300 000 ordinateurs en 4 jours. WannaCry s'est propagé via un exploit connu sous le nom de EternalBlue et ciblait des systÚmes d'exploitation Microsoft Windows (les ordinateurs les plus affectés utilisaient Windows 7). L'attaque a été stoppée en raison de correctifs d'urgence publiés par Microsoft. Les experts américains en matiÚre de sécurité ont affirmé que la Corée du Nord était responsable de l'attaque, bien qu'aucune preuve n'ait été fournie.


Bad Rabbit (2017)

Un ransomware diffusĂ© sous la forme d'une fausse mise Ă  jour Adobe Flash tĂ©lĂ©chargĂ©e Ă  partir de sites internet compromis. La plupart des ordinateurs infectĂ©s Ă©taient situĂ©s en Russie et l’infection Ă©tait dĂ©pendante de l’installation manuelle du fichier .exe. Le prix pour le dĂ©cryptage Ă©tait d'environ 280 dollars amĂ©ricains Ă  l'Ă©poque (0,05 BTC).


Locky (2016)

Généralement propagé par courrier électronique sous forme de facture nécessitant un paiement contenant des piÚces jointes infectées. En 2016, le centre médical presbytérien de Hollywood a été infecté par Locky et a payé une rançon de 40 BTC (17 000 dollars à l'époque) pour retrouver l'accÚs aux systÚmes informatiques de l'hÎpital.

Partager des publications
S’inscrire pour un compte.
Mettez vos connaissances en pratique en ouvrant un compte Binance dùs aujourd’hui.