Tout ce que vous devez savoir sur les ransomwares
Vous vous êtes déjà demandé pourquoi tout le monde parle des ransomwares ? On en entend parler au travail, dans les médias et aux informations. Peut-être qu’une fenêtre vient de s’ouvrir sur votre ordinateur pour vous avertir que vous êtes infecté par un ransomware. Si vous souhaitez comprendre les ransomwares en détail, vous êtes au bon endroit. Nous allons vous présenter les différentes formes de ransomwares, leurs modes d’infection, leur origine, leurs cibles et les démarches à adopter pour vous protéger.
Qu’est-ce qu’un ransomware ?
Le malware de rançonnage, ou ransomware, est un type de malware qui empêche les utilisateurs d’accéder à leur système ou à leurs fichiers personnels. En échange du rétablissement de l’accès, les auteurs du ransomware exigent le paiement d’une rançon. Les premières versions de ransomwares ont été développées à la fin des années 1980. À cette époque, la rançon était envoyée par courrier postal. Aujourd’hui, les auteurs de ransomwares demandent à être payés en cryptomonnaies ou par carte de crédit.
Modes d’infection des ransomwares
Un ransomware peut infecter votre ordinateur de plusieurs manières. L’une des méthodes les plus courantes consiste à utiliser des spams malveillants (malspams). Ces e-mails indésirables sont utilisés pour livrer des malwares. Ils peuvent contenir des pièces jointes piégées (PDF, fichiers Word, etc.) ou des liens vers des sites Web malveillants.
Les malspams utilisent l’ingénierie sociale pour inciter les utilisateurs à ouvrir des pièces jointes ou à cliquer sur des liens qui semblent provenir de sources légitimes, comme un ami ou une institution. Les cybercriminels utilisent également l’ingénierie sociale dans d’autres types d’attaques de ransomwares, par exemple lorsqu’ils se font passer pour le FBI afin d’intimider les utilisateurs et les persuader de payer une rançon pour déverrouiller leurs fichiers.
Une autre méthode d’infection est le malvertising, qui consiste à utiliser des publicités en ligne pour distribuer des malwares. Pendant que vous naviguez sur le Web, y compris sur des sites légitimes, vous pouvez être redirigé vers des serveurs criminels qui sélectionnent les malwares les plus susceptibles de vous infecter. Souvent, ce malware est un ransomware.
Types de ransomwares
Il existe trois types de ransomwares classés selon leur gravité :
Scareware
Le scareware comprend les faux logiciels de sécurité et les arnaques au faux support technique. Une fenêtre s’ouvre, vous informant qu’un malware a été détecté et que la seule manière de s’en débarrasser est de payer. En réalité, vos fichiers resteront en sécurité même si vous ne faites rien. Aucun logiciel de cybersécurité légitime ne solliciterait jamais des clients de cette manière.
Verrouilleurs d’écran
Un ransomware verrouilleur d’écran bloque complètement l’accès à votre ordinateur. Une fenêtre s’affiche, généralement avec des éléments de mise en page semblables à ceux d’une institution gouvernementale, vous demandant de payer une amende pour une activité illégale. Aucune autorité judiciaire ne bloquerait jamais votre ordinateur ni ne demanderait un paiement de cette manière.
Ransomwares chiffreurs
Ce type de ransomware vole vos fichiers, les chiffre et exige un paiement pour les déchiffrer. Vous ne pourrez pas récupérer vos fichiers sans payer la rançon, et même en payant, il n’y a aucune garantie que les cybercriminels vous les rendront.
Dernières attaques de ransomwares
- Europol : les ransomwares continuent à représenter la menace principale selon le rapport IOCTA
- Les ransomwares poursuivent leurs attaques contre les villes et les entreprises
- Chevaux de Troie et ransomwares dominent le monde des menaces dans le secteur de l’éducation en 2018-2019
Histoire des ransomwares
Le premier ransomware, connu sous le nom de PC Cyborg ou AIDS, a été créé à la fin des années 1980. Il chiffrait les fichiers et demandait aux utilisateurs de renouveler leur licence en envoyant une rançon par courrier. Peu de nouveaux ransomwares sont apparus pendant la décennie qui a suivi, jusqu’à ce que le GpCode, utilisant un chiffrement RSA faible, prenne les fichiers en otage en 2004.
En 2007, WinLock a lancé un nouveau type de ransomware qui bloquait l’accès aux ordinateurs et demandait une rançon via un SMS payant pour retirer les images pornographiques affichées sur l’écran. En 2012, la famille de ransomwares Reveton se faisait passer pour une institution gouvernementale et exigeait le paiement d’une amende.
En 2013, CryptoLocker a utilisé un chiffrement puissant et stocké la clé de déchiffrement sur un serveur distant, rendant impossible la récupération des données sans payer. Des attaques de ransomwares de grande envergure, telles que WannaCry et Petya, ont utilisé des ransomwares chiffreurs pour piéger des particuliers et des entreprises dans le monde entier.
Ransomwares sur Mac
En 2016, KeRanger est devenu le premier ransomware spécialement conçu pour Mac. Il infectait une application nommée Transmission. Bien que des mesures aient été prises pour empêcher son infection, les ransomwares ciblant les Mac sont aujourd’hui une réalité.
Ransomwares sur mobile
À partir de 2014, les ransomwares sur mobile ont commencé à se propager à grande échelle. Ils affichent un message indiquant que l’appareil a été verrouillé en raison d’une activité illégale et demande un paiement pour le débloquer. Souvent, ils sont livrés via des applications malveillantes.
Cibles des ransomwares
Les ransomwares ont d’abord ciblé des systèmes individuels, puis se sont tournés vers les entreprises en raison de leur potentiel de gain. En 2016, 12,3 % des programmes malveillants détectés dans les entreprises étaient des ransomwares, contre seulement 1,8 % chez les particuliers. En 2017, 35 % des petites et moyennes entreprises ont été victimes d’une attaque de ransomware.
Que faire en cas d’infection ?
La règle d’or en cas d’attaque de ransomware est de ne jamais payer la rançon. Vous encourageriez ainsi les cybercriminels à poursuivre leurs attaques. Des déchiffreurs gratuits peuvent parfois permettre de récupérer certains fichiers, mais ce n’est pas toujours possible. Il est important de demander conseil à un expert en sécurité avant de tenter quoi que ce soit.
Il est également possible de supprimer une infection par un ransomware en utilisant une solution de sécurité réputée et en lançant une analyse pour éliminer la menace. Mais cela ne garantit pas toujours la récupération des fichiers. Pour un ransomware verrouilleur d’écran, une restauration complète du système peut être nécessaire.
Comment se protéger des ransomwares ?
La meilleure façon de se protéger contre les attaques de ransomware est de les prévenir. Investissez dans une solution de cybersécurité performante qui offre une protection en temps réel contre les malwares avancés, y compris les ransomwares. Créez également des sauvegardes régulières et sécurisées de vos données, maintenez votre système et vos logiciels à jour et informez-vous sur les techniques utilisées par les cybercriminels.
Restez informés des dernières actualités sur les ransomwares avec Malwarebytes Labs.
