L'ABC de la Cybersécurité : R comme Ransomware

Les portables, smartphones et tablettes ont changé notre façon de discuter, de travailler, d'étudier, de lire, d'acheter et de nous déplacer. Que se passe-t-il lorsque nous ne pouvons plus utiliser nos appareils et accéder à toutes les données nécessaires à la vie moderne ? Combien serions-nous prêt à payer pour tout récupérer ?

Les cybercriminels, armés de ransomwares, connaissent la réponse.

Qu'est-ce qu'un ransomware au juste ?

De façon générale, les ransomwares (ou rançongiciels) sont une famille de logiciels malveillants conçus pour bloquer l'accès à un système informatique jusqu'à ce qu'une somme d'argent soit payée, autrement dit une rançon.

Il existe 3 types de ransomwares. Les "plus doux" de tous les ransomwares sont les bloqueurs d'écran : ils empêchent uniquement l'utilisateur d'accéder à son appareil en bloquant l'accès au bureau ou à l'écran d'accueil. Bien qu'ennuyeux, ces screen lockers peuvent être contournés sans payer l'attaquant, à condition d'avoir un minimum de technique.

Pour cette raison, les ransomwares non chiffreurs se sont avérés inefficaces pour gagner de l'argent et ont été éclipsés par les crypto-ransomwares. Le crypto-ransomware est extrêmement efficace car il chiffre des informations spécifiques stockées localement - parfois aussi des sauvegardes dans le cloud - et propose de les déchiffrer en échange d'une rançon allant généralement de 50 € à 1000 €. Étant donné que les crypto-ransomwares utilisent la même technologie qui protège nos conversations, nos transactions bancaires et nos communications militaires, les fichiers chiffrés ne peuvent a priori pas être récupérés sans payer la rançon. Les familles de crypto-ransomwares sont responsables de l'extorsion de plus d'un milliard de dollars par an.

Plus récemment, nous avons vu l'émergence d'une troisième catégorie de ransomwares, à savoir les chiffreurs de disque tels que Petya. Contrairement aux chiffreurs de fichiers, les chiffreurs de disque détiennent l'intégralité du lecteur de disque contre rançon et empêchent l'utilisateur de démarrer son système d'exploitation.

Comment les ransomwares se propagent-ils ?

La plupart du temps, les rançongiciels se propagent en se faisant passer pour des fichiers de factures, des bons de livraison, des CV ou tout autre contenu attrayant joint à des courriers de spam soigneusement conçus. Si l'utilisateur ouvre le message et clique sur la pièce jointe, le processus de chiffrement démarre. Lorsque toutes les informations sont chiffrées, l'utilisateur trouve un message d'avertissement directement sur le bureau, ainsi que des instructions sur la façon de payer la rançon et d'obtenir la clé de déchiffrement.

Parfois, les opérateurs de rançongiciels achètent de la publicité sur des sites Web à fort trafic. Ces publicités ne sont pas vos bannières habituelles, mais plutôt des publicités truquées qui exploitent les vulnérabilités des navigateurs et des plugins de navigateur. Lorsque le navigateur (ou le plugin respectif) plante, il installe automatiquement le composant ransomware. Cette approche permet aux opérateurs de rançongiciels d'infecter les victimes même si elles suivent les meilleures pratiques en matière de gestion du courrier indésirable.

Enfin et surtout, les opérateurs de ransomwares insèrent leurs créations dans du contenu illégal et piraté qui est disponible en téléchargement sur des sites de partage P2P, des torrents ou du « warez ».

Comment rester en sécurité ? Que dois-je faire ?

Le ransomware est une menace complexe qui s'appuie sur plusieurs vecteurs d'attaque pour infecter les utilisateurs. Vaincre les attaques est difficile, mais pas impossible. Les autorités ont uni leurs forces à l'échelle internationale pour trouver les meilleures stratégies afin de prévenir ces escroqueries, mais en attendant, voici quelques conseils pour vous assurer de ne pas perdre vos données - et votre argent.

Exécutez une solution de sécurité capable de détecter les ransomwares émergents. Maintenez votre solution de sécurité à jour et active à tout moment. Si vous n'avez pas de solution de sécurité installée, essayez la suite ultime de cybersécurité de confiance Bitdefender Premium Security, regroupant un antivirus multi-primé, un gestionnaire de mots de passe et un VPN.

Effectuez des sauvegardes régulières de vos fichiers importants et stockez ces sauvegardes sur des périphériques de stockage non connectés en permanence à votre ordinateur. Si vous êtes victime d'un ransomware, vous pourrez ainsi restaurer vos fichiers à partir d'une sauvegarde plutôt que de payer une rançon pour la clé de déchiffrement. De cette façon, vous rendez l'activité de ransomware non rentable et, comme toute entreprise non rentable, elle disparaîtra d'elle-même. En restant simplement à l'abri et en ne payant pas la rançon, vous participez à la suppression des ransomwares.

Si vous souhaitez en savoir plus sur les rançongiciels, vous pouvez consulter notre guide spécial ransomware.

Octobre est le mois de la sensibilisation aux bonnes pratiques de sécurité en ligne. Retrouvez ici nos 12 articles de l'ABC de la cybersécurité, plus 5 articles bonus sur les menaces mobiles Android.