fbpx

Qu’est-ce qu’un ransomware ?

Dans sa forme la plus simple, un ransomware est un kidnappeur qui prend vos données en otage. Lorsque vous êtes attaqué par un ransomware, vos données sont cryptées et, à moins que vous ne disposiez d’une sauvegarde récente, vous pourriez avoir des problèmes. L’attaque s’effectue de différentes manières – elle peut provenir d’un lien sur lequel vous cliquez dans un courriel que vous recevez, ou infecter certains de vos fichiers.

L’attaquant s’attend à ce que vous payiez une rançon pour qu’il libère vos fichiers, et le paiement se fait généralement en cryptomonnaies intraçables. De cette façon, vous avez très peu d’éléments sur lesquels vous appuyer si vous essayez d’identifier l’attaquant, ce qui est leur objectif.

À l’époque, les cookies de navigateur étaient essentiellement utilisés comme ransomware. Les sites Web vous indiquaient qu’ils ne vous laisseraient pas accéder à leur contenu à moins qu’ils ne puissent stocker des cookies sur votre système, ce qui est également le cas aujourd’hui. Mais les ransomware d’aujourd’hui sont beaucoup plus complexes.

Voici quelques grands exemples de ransomware dont vous avez peut-être entendu parler. Nous vous encourageons à faire des recherches plus approfondies afin de mieux comprendre l’ampleur du problème.

 

Exemples notables de ransomware

 

CryptoLocker

L’un des premiers de son genre, CryptoLocker utilisait un cheval de Troie malveillant pour accéder aux fichiers d’un système et les chiffrer. Les cybercriminels s’appuient largement sur l’ingénierie sociale pour inciter les utilisateurs à télécharger le ransomware, après quoi il dépouille les utilisateurs de toutes leurs données, en leur donnant un aperçu du montant qu’ils doivent payer pour que leurs données soient libérées. On estime que les attaquants ont obtenu environ trois millions de dollars avant que le ransomware ne soit supprimé.

Petya

Initialement découverte en 2016, la famille de ransomware Petya s’attaque aux systèmes Windows. Elle infecte leur disque de démarrage principal afin de chiffrer les fichiers du disque dur d’un utilisateur, et affiche un message qui indique comment payer la rançon et récupérer ses fichiers.

WannaCry

Sans doute l’un des cas les plus populaires, WannaCry a réussi à infecter plus de 230 000 systèmes en moins d’une journée. Cela est dû à la nature du logiciel qui lui permet de se dupliquer sans affecter aucun fichier, mais il ne peut cibler que les versions obsolètes de Windows pour lesquelles la vulnérabilité EternalBlue n’est pas corrigée. C’est l’une des principales raisons pour lesquelles vous avez besoin d’un fournisseur de gestion de la sécurité du cloud pour vous assurer que tout est patché et à jour !

Cerber

Cet exemple illustre parfaitement la complexité des ransomware et la rapidité avec laquelle ils se développent. Cerber est essentiellement une solution SaaS – tout le monde peut l’utiliser, à condition de reverser 40 % de ses bénéfices aux distributeurs. Le ransomware lui-même est généralement distribué par le biais de tactiques d’hameçonnage et, une fois le cryptage terminé, vous recevez des instructions de paiement.