Ransomware : définition
Qu’est-ce qu’un ransomware ? Un logiciel de rançon est un logiciel malveillant qui infecte un ordinateur, généralement lorsque l'utilisateur clique sur un lien ou un fichier reçu en pièce jointe d'un e-mail. Les criminels peuvent alors bloquer à distance l'appareil et crypter les fichiers.
Les utilisateurs perdent le contrôle de toutes les informations stockées sur l'appareil, et le logiciel malveillant affiche un écran demandant une rançon, souvent en monnaie virtuelle (par ex. bitcoins).
Types et exemples de ransomware
La technique la plus couramment utilisée par les criminels est l'extorsion. La rançon est demandée sous la menace, la plupart des cas en échange de l'arrêt de l'attaque. Il y a eu ces dernières années plusieurs cas avec des répercussions mondiales : WannaCry, NotPetya et BadRabbit.
Le cybervol est une autre possibilité souvent utilisée pour tirer profit des attaques de logiciels de rançon. Une vulnérabilité dans une application Web sur un ordinateur déjà infecté peut ouvrir la porte au vol de grandes quantités d'informations confidentielles, particulièrement sur des appareils connectés aux réseaux de grandes entreprises. Ces actions se produisent après des attaques d'extorsion, même si les victimes ont déjà payé la rançon.
Un troisième type d'attaque d'attaque de rançongiciel est le sabotage d'infrastructures civiles ou militaires. Les pirates s'arrangent alors pour déposer un logiciel malveillant sur un ordinateur connecté au système, et lancent une attaque par force brute sur le protocole RDP (Remote Desktop Protocol). Ils espèrent ainsi découvrir des mots de passe faibles qui leur ouvriront la porte du système.
Il existe de nombreux exemples récents de ce type de type de rançongiciel, par exemple celui qui avait ciblé la compagnie nationale de pétrole et de gaz d'Arabie Saoudite, en paralysant les exportations de pétrole brut pendant deux semaines. Le même logiciel a été utilisé en 2016 avec une nouvelle variante dénommée 'SamSam' contre la ville d'Atlanta aux Etats-Unis, et avait forcé la mairie à suspendre tous les processus numériques et retarder les paiements électroniques.
Comment se protéger des ransomware ?
Pour se protéger contre les logiciels de rançon, les particuliers et les entreprises peuvent suivre plusieurs recommandations :
- La première étape pour éviter ces attaques de ransomware est de garder votre système d'exploitation à jour ; les mises à jour peuvent être planifiées de façon automatique ou installées périodiquement.
- Effectuez des copies de sauvegarde régulières pour éviter de perdre des données.
- Informez les utilisateurs et sensibilisez-les à l'importance de détecter les attaques possibles de phishing. Il est important, par exemple, de ne pas cliquer sur les liens dans les e-mails ou les pièces jointes en provenance de sources non approuvées, et de savoir reconnaître les e-mails contrefaits.
- Analysez les systèmes et effectuez des audits et des contrôles de vulnérabilité pour détecter les points d'entrée potentiels.
- Installez une solution de sécurité multi-plateforme avancée telle que Panda Dome, qui analyse en temps réel et peut prévenir, détecter et résoudre ces types d'attaques.
