Qu’est-ce qu’un rançongiciel ?
Un rançongiciel (ransomware) est un type de logiciel malveillant qui infecte les ordinateurs et empêche les utilisateurs d’accéder à leur système ou à leurs fichiers personnels. Une rançon est ensuite demandée pour déverrouiller l’accès.
Une brève histoire des ransomwares
Les premiers ransomwares ont fait leur apparition à la fin des années 1980. À l’époque, les rançons devaient être envoyées par courrier postal. De nos jours, les cybercriminels utilisent les cryptomonnaies, comme le Bitcoin, pour exiger des paiements anonymes.
Au fil des années, les ransomwares ont évolué et sont devenus de plus en plus sophistiqués. En 2004, le rançongiciel GpCOde utilisait un chiffrement RSA sur les fichiers. En 2007, WinLock verrouillait les ordinateurs et exigeait un paiement par SMS.
En 2012, avec la famille de ransomwares Reveton, les cybercriminels ont commencé à usurper l’identité des autorités pour inciter les victimes à payer. Et en 2013, CryptoLocker a utilisé un chiffrement de grade militaire et stocké la clé de déchiffrement sur un serveur distant.
Comment fonctionne un rançongiciel ?
Les attaques de rançongiciels suivent généralement cinq étapes. Tout d’abord, le système est attaqué via un lien ou une pièce jointe malveillante. Ensuite, le logiciel malveillant prend le contrôle du système et crypte les fichiers. Une notification apparaît alors pour demander une rançon en échange de la clé de déchiffrement.
Dans la plupart des cas, les cybercriminels permettent à la victime de récupérer l’accès à son système après le paiement de la rançon. Cependant, il n’y a aucune garantie que les fichiers seront effectivement déchiffrés.
Comment attrape-t-on un rançongiciel ?
Les ransomwares peuvent infecter les ordinateurs de différentes manières. Les pirates utilisent généralement des techniques de spam malveillant, en envoyant des e-mails contenant des pièces jointes ou des liens piégés. L’ingénierie sociale est également utilisée pour inciter les utilisateurs à ouvrir des e-mails apparemment légitimes.
Plus récemment, le malvertising a été utilisé pour distribuer des ransomwares via des publicités en ligne. Les utilisateurs peuvent être redirigés vers un serveur malveillant sans même cliquer sur la publicité.
Les différents types de ransomwares
Il existe plusieurs types de ransomwares, mais on peut les regrouper en trois catégories principales.
Les “scarewares” exploitent la peur de la victime en l’informant de la présence d’un malware et en demandant une rançon pour s’en débarrasser. Les ransomwares de verrouillage d’écran paralysent complètement l’ordinateur en affichant un message demandant une rançon. Les ransomwares de cryptage chiffrent tous les fichiers de l’ordinateur et demandent une rançon pour les déverrouiller.
Les ransomwares les plus connus
Il existe des milliers de souches de ransomwares différentes, mais certains sont plus connus que d’autres.
- WannaCry : exploite une vulnérabilité du protocole SMB de Windows et s’est propagé dans 150 pays en 2017.
- Cerber : ransomware en tant que service (RaaS) qui permet aux hackers de mener des attaques facilement.
- Locky : capable de chiffrer 160 types de fichiers différents.
- Cryptolocker : utilise un système de chiffrement de grade militaire et stocke la clé de déchiffrement sur un serveur distant.
- Petya et NotPetya : Petya chiffre le disque dur complet, tandis que NotPetya s’est propagé automatiquement sans intervention humaine.
- Ryuk : infecte les machines via des emails de phishing et utilise une menace avancée persistante pour étendre l’attaque.
- GrandCrab : chiffre les fichiers sur la machine de la victime et menace de révéler ses préférences en matière de pornographie.
Les ransomwares sur Mac et mobile
Bien que les Mac d’Apple soient généralement considérés comme plus sécurisés que les PC Windows, ils ne sont pas à l’abri des ransomwares. En 2016, le ransomware KeRanger a été découvert sur Mac, mais Apple a rapidement neutralisé la menace.
Les smartphones et autres appareils mobiles sont également vulnérables aux ransomwares. Les attaques sur mobile sont en augmentation en raison de l’utilisation croissante des smartphones et de la possibilité d’ouvrir accidentellement des liens malveillants.
Les cibles des ransomwares
Les ransomwares ciblent principalement les pays occidentaux, car les entreprises génèrent plus de revenus et dépendent davantage de l’informatique. Le Royaume-Uni, les États-Unis et le Canada sont les plus touchés.
Les organisations du secteur de la santé sont les cibles privilégiées des ransomwares, suivies du secteur financier. Les petites entreprises sont également vulnérables, en particulier celles utilisant des logiciels de sécurité obsolètes.
Comment se protéger contre les ransomwares ?
Pour se protéger contre les ransomwares, il est recommandé d’utiliser un logiciel de protection en temps réel, de sauvegarder régulièrement ses données sur des supports externes, de mettre à jour son système d’exploitation et ses logiciels, de rester informé sur les dernières menaces et d’éviter de payer les rançons.
Que faire en cas d’infection par un ransomware ?
Si vous êtes infecté par un ransomware, il est déconseillé de payer la rançon, car cela encourage les cybercriminels à continuer leurs activités illégales. Il est préférable de faire appel à un spécialiste pour récupérer les fichiers chiffrés et de supprimer le ransomware de votre système à l’aide d’un logiciel antivirus.
Les coûts engendrés par une attaque de ransomware
Les coûts immédiats associés à une attaque de ransomware comprennent la demande de rançon, les pertes de revenus pendant la période d’indisponibilité du système et les frais liés à la restauration du réseau. Les entreprises doivent également investir dans leur infrastructure de sécurité pour éviter de futures attaques.
Le futur des ransomwares
Les attaques de ransomware devraient se multiplier sur les infrastructures publiques et les objets connectés. Les méthodes de chiffrement traditionnelles seront obsolètes avec l’avènement de l’informatique quantique. Les ransomwares continueront d’évoluer et de se perfectionner, ce qui représentera un défi pour les organisations et les utilisateurs.