Faculté de médecine Faculté de médecine

Ransomware

Ransomware Infos

Qu’est-ce qu’un ransomware ?

Un ransomware est un type de malware, ou programme malveillant, qui chiffre les fichiers importants sur le stockage local et sur le réseau.

Le ransomware est chiffré, de sorte qu’il est impossible de trouver la clé. Le seul moyen de récupérer les informations consiste à accéder à une sauvegarde.

Le fonctionnement du ransomware cause particulièrement de dégâts. Les autres types de malwares détruisent ou volent les données, mais permettent de recourir à d'autres options de récupération. Avec le ransomware, en l'absence de sauvegardes, vous devez payer la rançon pour récupérer les données. Il arrive même qu’une entreprise paie la rançon et que l'attaquant n’envoie pas la clé de déchiffrement. Les cybercriminels à l’origine de l’attaque vous contacteront pour vous faire part de leurs exigences, en vous promettant de déverrouiller votre ordinateur ou de déchiffrer vos fichiers une fois que vous aurez payé une rançon (généralement en Bitcoin).

Comment fonctionne une attaque de ransomware ?

À la différence de la plupart des malwares qui vous obligent à télécharger un fichier malveillant ou à cliquer sur un lien malveillant, certains ransomwares peuvent infiltrer vos appareils sans aucune action de votre part. D’autres attaques de ransomwares reposent sur des méthodes traditionnelles. Voici un aperçu du fonctionnement des différentes formes de ransomware :

  • Kits d’exploit : Ce type de ransomware peut infecter tout ordinateur connecté au réseau ou tout appareil mobile exécutant des logiciels obsolètes. Ils sont conçus pour tirer parti des vulnérabilités des applications, des réseaux ou des appareils.
  • Ingénierie sociale : Les pirates s’appuient sur des méthodes plus traditionnelles et utilisent des astuces pour vous inciter à télécharger leur ransomware à partir d’une pièce jointe ou d’une URL, dans un type d’attaque connu sous le nom de phishing.
  • Phishing : Le cybercriminel se fait passer pour un contact de confiance et vous envoie un e-mail contenant une pièce jointe ou un lien apparemment légitime.
  • Publicités malveillantes : Les pirates peuvent distribuer leurs malwares en les incorporant dans de fausses publicité, même sur des sites fiables. Si vous cliquez sur une publicité malveillante, vous téléchargez un ransomware sur votre appareil.
  • Téléchargements furtifs : Les cybercriminels peuvent implanter des malwares sur des sites Web de sorte que lorsque vous les consultez, le site télécharge automatiquement et secrètement le malware sur votre appareil. Si vous utilisez des navigateurs et des applications obsolètes, vous êtes particulièrement vulnérable à cette technique.

Quelle que soit l’origine du ransomware et quelle que soit la façon dont il se retrouve sur votre appareil, voici ce qui peut se produire une fois que vous avez ouvert ou activé un malware de ce type. Malheureusement, c’est aussi le scénario le plus courant d’une infection par un ransomware :

  1. Le ransomware chiffre vos fichiers. Cela signifie qu’il modifie les fichiers ou les structures de fichiers de telle sorte que vous ne pourrez les lire ou les utiliser à nouveau qu’en les rétablissant à leur état initial, c’est-à-dire que vous devrez les déchiffrer.

  2. Une fois que le programme malveillant a fini de chiffrer vos fichiers, une demande de rançon apparaît sur votre écran:Cryptolocker_Ransom.jpg

Une fois que votre appareil est infecté par un ransomware, toute tentative d’ouverture de vos fichiers chiffrés se soldera par un message d’erreur vous informant que vos fichiers sont corrompus, non valides ou introuvables.

Comment se protéger contre un ransomware ?

La meilleure manière de se protéger contre les ransomwares consiste à réaliser des sauvegardes. Les fichiers de sauvegarde stockés localement ou sur un disque réseau sont vulnérables.

Pour éviter les dommages liés aux ransomwares, mieux vaut les arrêter avant qu'ils ne se déclenchent. La plupart des attaques commencent lorsque les utilisateurs téléchargent le logiciel, involontairement et directement, ou exécutent un script malveillant par accident.

  1. Assurez-vous d'avoir installé les dernières mises à jour de sécurité de votre systèmes d'exploitation et de vos logiciels
  2. Assurez-vous d'avoir un antivirus de dernière génération et que les dernières signatures sont à jour
  3. Assurez-vous de sauvegarder vos données régulièrement
  4. N'ouvrez jamais un mail, une pièces jointes suspecte ou provenant de sources inconnues.Rappelez-vous: "Une machine avec un antivirus et les dernières versions et mises à jour installées, est une machine mieux protégée!"

Bien que le risque zéro n'existe pas, ces bonne pratiques limite les attaques des cybercriminels.