Pourquoi vous devez vous méfier des ransomwares - même sur un PC lambda

Rémi VIRLOUVET

Septembre 15, 2021

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Pourquoi vous devez vous méfier des ransomwares - même sur un PC lambda

Autrefois goutte d'eau dans l'océan de la cybersécurité, les ransomwares (ou rançongiciels) sont devenus ces dernières années une industrie à part entière, avec des opérateurs professionnels proposant des campagnes d'attaques en tant que service, divisant les responsabilités et partageant les bénéfices entre différents niveaux.

Pratiquement tous les articles utilisant les mots « attaque de ransomware » traitent d'une façon ou d'une autre du monde des affaires. Aujourd'hui, les acteurs de la menace sont tellement motivés par le profit qu'ils se concentrent presque entièrement sur les grandes entreprises lucratives, les infrastructures critiques et les institutions étatiques. Mais cela ne signifie pas qu'ils refuseront des cibles plus petites et plus faciles si l'occasion se présente.

Cibler les utilisateurs moyens

Bitdefender travaille en étroite collaboration avec les forces de l'ordre pour développer et distribuer des outils de déchiffrement aux victimes de ransomware du monde entier, qu'il s'agisse de grandes entreprises ou de M. et Mme Michu. Depuis 2016, Bitdefender a aidé les victimes à économiser plus de 100 millions de dollars en paiements de rançon, et cela continue.

Nos données montrent que les internautes sont activement ciblés par les acteurs de la menace (en effet, de manière disproportionnée par rapport au secteur des entreprises) avec au moins 3 nouvelles souches de ransomware chaque mois.

Les souches sont généralement de courte durée et sont mises à jour et renommées avant que les cyber défenseurs ne puissent les affronter. La plupart des demandes d'assistance que nous recevons d'utilisateurs du monde entier concernent la souche de ransomware la plus prolifique tournée vers le consommateur moyen et qui se démarque systématiquement dans les ensembles de données des chercheurs. Son nom : STOP/Djvu.

Une marque « familiale »

Distribué dans le monde entier depuis 2018 via l'ingénierie sociale, des installateurs malveillants, des téléchargeurs tiers, les réseaux peer-to-peer, les exploits RDP et d'autres vecteurs d'attaque, STOP/Djvu est le ransomware typique conçu avec un seul objectif : chiffrer les données des utilisateurs, les rendre inaccessible.

Il installe également des logiciels malveillants voleurs de mots de passe, supprime les sauvegardes automatiques de disque pour bloquer les tentatives des utilisateurs de restaurer leurs fichiers et bloque même l'accès à une longue liste de sites de fournisseurs de sécurité, empêchant les utilisateurs d'installer des solutions de cybersécurité.

Inutile de dire que les utilisateurs ont peu de chance contre STOP/Djvu s'ils n'ont pas déjà une solution de sécurité installée sur leur système avant que les attaquants ne les ciblent.

Remarque : En règle générale, même si vos données sont chiffrées, vous pouvez toujours effectuer des sauvegardes de ces données et les déchiffrer plus tard, si jamais un outil de déchiffrement est mis à disposition. Les ingénieurs logiciels du monde entier se donnent pour mission de lutter contre les ransomwares, donc même si un déchiffreur n'est pas disponible aujourd'hui pour une souche particulière de ransomwares, cela peut changer demain.

Des rançons « abordables »

Alors que les attaques contre les grandes entreprises impliquent de lourdes rançons d'un million d'euros, les campagnes axées sur l'infection des utilisateurs moyens s'accompagnent de demandes moindres, généralement de plusieurs centaines d'euros et rarement plus de 1 000 euros. Au cours des derniers mois, on a demandé aux victimes qui nous ont demandé de l'aide de payer 600 € en moyenne.

Ces rançons « abordables » visent à s'assurer que les utilisateurs réguliers peuvent effectivement payer pour le « service » de déchiffrement. Les victimes empruntent souvent cette voie, prêtes à tout pour récupérer leurs précieuses photos et films de famille, leurs bibliothèques de musique et de vidéos, leur travail artistique personnel et toutes sortes de données personnelles ou financières importantes qui peuvent être perdues à jamais.

Étant donné que de nombreuses victimes finissent par payer la rançon, les attaquants disposent d'un flux d'argent constant qui rend l'opération STOP/Djvu possible, mais aussi rentable.

Alors, comment se défendre contre une cybermenace aussi implacable ?

Voici l'antivirus basé sur l'analyse comportementale

Les auteurs de logiciels malveillants se donnent beaucoup de mal pour brouiller les pistes et désactiver les défenses de sécurité, voire échapper complètement à la détection avec de tout nouveaux logiciels malveillants qui vont à l'encontre des outils antivirus traditionnels basés sur les signatures.

Les ingénieurs de Bitdefender travaillent sans relâche pour former des modèles de Machine Learning (apprentissage automatique) afin de détecter les moindres signes de compromission en examinant le comportement du malware, qu'il s'agisse d'un ransomware ou de tout autre type de menace avancée.

Bitdefender Total Security offre non pas une, mais plusieurs couches de protection contre les ransomwares pour s'assurer que les fichiers des utilisateurs sont protégés contre le chiffrement. De plus, les utilisateurs bénéficient d'une protection multi-appareils compatible avec Windows, Mac, iOS et Android dans le package anti-malware le plus efficace disponible aujourd'hui, classé haut dans les tests indépendants année après année.

En savoir plus sur https://www.bitdefender.fr/solutions/.

tags


Auteur



Vous pourriez également aimer

Marque-pages


loader