Il existe de nombreuses menaces de cybersécurité sur Internet, mais le redoutable ransomware est l'un des plus prolifiques du marché. C'est aussi effrayant que cela puisse paraître, c'est donc une bonne idée d'en savoir plus sur cette menace, ce qu'elle fait et ce qu'il faut faire lorsque vous y êtes.

Explorons ce qu'est un ransomware et ce que vous pouvez faire pour rester en sécurité.

Qu'est-ce que le ransomware?

Ransomware est un terme qui couvre tout virus ou programme malveillant qui retient votre ordinateur en otage. Il existe quelques méthodes différentes que les ransomwares peuvent utiliser dans une attaque, mais la connexion obligatoire entre tous les types différents est qu'ils vous bloquent une partie ou la totalité de votre PC.

Comment fonctionne le ransomware?

Pour explorer le fonctionnement des ransomwares, nous devons d'abord nous plonger dans les différents types de ransomwares, ce que chacun fait et ce qu'ils essaient d'accomplir.

Ransomware régulier basé sur le cryptage

instagram viewer

Il s'agit de la version la plus courante du ransomware. Cela fonctionne en vous bloquant les fichiers de votre ordinateur, et certains empêcheront même le système d'exploitation de démarrer. Le ransomware demande ensuite un paiement à l'utilisateur pour récupérer ses fichiers.

Pour empêcher l'utilisateur de trouver un moyen de contourner le ransomware, le virus regroupe tous les fichiers dans un dossier puis les verrouille à l'aide d'un cryptage puissant. De cette façon, les fichiers n'ont pas été supprimés pour toujours, mais l'utilisateur ne peut pas les utiliser sans la clé de passe appropriée.

Une fois que l'utilisateur a payé, le développeur de logiciels malveillants fournira alors le mot de passe pour déverrouiller son PC. Le développeur peut ajouter une incitation en ajoutant une minuterie au ransomware. Une fois que le minuteur atteint zéro, tous les fichiers sont supprimés.

Scareware usurpant l'identité d'une entité légitime

Parfois, un programme de ransomware ne sera pas franc avec ce qu'il est. Parfois, il usurpera l'identité d'une entité légitime dans l'espoir d'inciter l'utilisateur à agir.

Par exemple, prenez le virus Reveton tel que rapporté par le FBI. Ce virus est un ransomware qui verrouille l'ordinateur mais prétend provenir du bureau lui-même.

Le virus prétend que la victime a été surprise en train de télécharger des fichiers illégaux, de sorte que son PC a été saisi pour empêcher de nouvelles activités illégales. Pour continuer à utiliser le PC, la victime doit virer de l'argent pour «payer une amende», mais ne vous y trompez pas; l'argent va directement dans les poches de l'escroc.

Les ransomwares peuvent également prendre la forme d'entreprises technologiques officielles. Une souche de malware a été signalée par Forbes cela n'a pas verrouillé tout l'ordinateur, mais cela a provoqué le blocage de votre navigateur.

Le logiciel malveillant a affirmé qu'il provenait de Microsoft et qu'il avait verrouillé votre navigateur pour éviter les dommages causés par un virus contracté. Le logiciel malveillant dit à l'utilisateur de téléphoner à une «ligne d'assistance» pour réparer le PC, qui a des frais d'appel élevés.

Ces souches de logiciels malveillants sont généralement appelées «scareware» car elles visent à vous terrifier et à prendre une décision irréfléchie sans réfléchir logiquement. Faux avertissements de virus et de logiciels malveillants correspondent bien à cette catégorie parce qu'ils vous effraient de faire quelque chose qui vous fait plus de mal que de bien.

Comment détecter et éviter les faux avertissements de virus et de logiciels malveillants

Comment savoir si un avertissement de virus est réel ou faux? Voici comment repérer les signes avant-coureurs et identifier une fausse alerte virale.

Cousin de Ransomware, Leakware

Il existe une autre souche de ransomwares qui fait le tour du monde, appelée «leakware». Les ransomwares et les fuites sont similaire, car ils verrouillent tous les deux les fichiers de l'utilisateur et leur donnent une rançon à payer qui les déverrouille à nouveau.

Ce qui les différencie, c'est ce qui se passe lorsque l'utilisateur ne paie pas. Les ransomwares typiques peuvent menacer la suppression de vos fichiers, mais les fuites font le contraire. Si vous ne payez pas, le logiciel de fuite vous rendra vos fichiers... en les publiant sur des forums publics.

Cette tactique est particulièrement efficace contre toutes sortes de victimes. Les civils peuvent ne pas vouloir que leurs amis et leur famille découvrent les choses odieuses ou illégales pour lesquelles ils utilisent leur PC, et les entreprises ne veulent pas que leurs données confidentielles fuient sur le dark web.

Où attaque le ransomware?

En raison de la nature du ransomware, il ne distingue pas une personne ou un PC en particulier lors du verrouillage d'un ordinateur. Tant que quelqu'un exécute accidentellement un fichier infecté et utilise un système d'exploitation non sécurisé, l'attaque se poursuivra.

Cependant, les développeurs de logiciels malveillants ont récemment choisi et choisi leurs cibles. À l'apogée des attaques de ransomwares, les développeurs de malwares publiaient des ransomwares sur Internet en un temps record. L'idée était de faire passer la quantité par rapport à la qualité en infectant autant de personnes que possible pour augmenter les bénéfices des rançons.

Cependant, deux développements ont obligé les développeurs de ransomwares à changer de réglage. Les deux développements ont commencé après que la méthode d'attaque par ransomware a commencé à devenir infamie et que les entreprises de sécurité ont commencé à répondre à la menace croissante.

Le monde se prépare aux attaques de ransomwares

Le premier développement a été la montée en puissance des sites Web anti-ransomware. Services comme Plus de rançon s'attaquer aux ransomwares spécifiquement en libérant des programmes et des clés qui peuvent libérer un PC verrouillé.

En tant que tel, une souche de ransomware doit garder la tête basse et éviter autant que possible la détection. Plus il y a de personnes attaquées par une souche, plus le risque de déclenchement de l'alarme est élevé et plus vite une solution sera trouvée.

En conséquence, un développeur de ransomware devait s'assurer que son programme touchait autant de victimes payantes que possible avant qu'il ne soit découvert. Par exemple, tante Mabel qui utilise son PC pour regarder des mèmes de chat ne paiera pas et ne pourra probablement pas payer les frais de rançon. Cependant, une personne riche avec des documents sensibles sur son ordinateur est beaucoup plus susceptible de tousser.

Le deuxième développement a été la sensibilisation accrue du public aux ransomwares. Après que les ransomwares soient devenus un sujet brûlant de la cybersécurité, les gens ont été encouragés à créer des sauvegardes de leurs ordinateurs. Après tout, à quoi sert une rançon si quelqu'un a une réserve de rechange sur le côté?

Non seulement cela, mais les systèmes d'exploitation ont commencé à offrir des outils anti-ransomware à leurs utilisateurs. Par exemple, vous pouvez vous protéger contre les ransomwares en utilisant Windows Defender sans frais supplémentaires.

Un changement d'orientation pour les développeurs de ransomwares

En conséquence, les développeurs de logiciels malveillants ont commencé à concevoir et à déployer des ransomwares avec deux objectifs en tête. Le ransomware devait frapper une grande entreprise ou une organisation qui avait l'argent nécessaire pour payer la rançon, et il devait a frappé le point où le simple fait de verrouiller un ordinateur était désastreux, même si la victime avait des données sauvegarde.

Il y a un rapport sur Intelligence de sécurité qui traite des zones les plus touchées par les ransomwares:

En termes de cibles, IBM Security X-Force a observé une évolution générale des attaques de ransomwares. Le ransomware frappe le plus durement les entreprises de fabrication. Celles-ci représentent près d'un quart de tous les incidents auxquels on a répondu jusqu'à présent cette année. Le secteur des services professionnels est le deuxième secteur le plus ciblé et a connu 17% des attaques de ransomwares. Les organisations gouvernementales suivent en troisième position avec 13% des attaques.

Ces zones subissent le plus d'attaques car elles sont très sensibles aux perturbations si un PC cesse de fonctionner. Dans ces domaines d'activité, le verrouillage des fichiers n'est qu'une partie mineure d'une attaque de ransomware; c'est le PC inutilisable qui coûte potentiellement des millions aux industries car elles sont obligées d'arrêter de négocier pour résoudre le problème.

Bien sûr, un propriétaire d'entreprise paniqué qui perd des dollars à la seconde voudra libérer ses systèmes le plus rapidement possible. Malheureusement, si le support technique ne parvient pas à trouver un moyen de libérer le PC, la société est obligée de payer et espère que le développeur de ransomware mettra fin à la transaction.

Le coût des ransomwares est énorme. Emsisoft rapporte qu'environ 25 milliards de dollars ont été dépensés pour les demandes de ransomware en 2020, et près de 170 milliards de dollars ont été perdus en raison de la combinaison des paiements de ransomware et des coûts d'indisponibilité.

Comment prévenir les ransomwares

Le meilleur type d'antivirus ne permet pas au virus de pénétrer sur votre PC en premier lieu. Si l'idée de ransomware vous donne des frissons, il existe des moyens de vous protéger.

Conservez les sauvegardes actuelles des données de votre PC

Une bonne sauvegarde empêchera toutes les attaques de ransomwares qui ne sont pas des fuites. Pourquoi payer la rançon alors que vous pouvez simplement tout effacer et réinstaller?

Avant de sortir cette clé USB, pourquoi ne pas essayer sauvegarde de votre ordinateur Windows sur le cloud? Il existe de nombreux services qui sauvegardent automatiquement l'intégralité de votre PC moyennant des frais mensuels, un plan B parfait si votre PC est touché par un ransomware.

Soyez attentif aux ransomwares

Maintenant que vos données sont sauvegardées, il est temps d'empêcher les ransomwares d'infecter votre PC en premier lieu.

Malheureusement, il n'y a pas d'astuce unique pour vous protéger contre les ransomwares, mais vous devriez être d'accord si vous suivez quelques règles de base.

En rapport: Façons d'éviter les ransomwares

Comment supprimer Ransomware

Si vous rencontrez ce vilain travail dans la nature, il est important de ne pas paniquer. Un développeur de ransomware joue sur la peur pour vous encourager à payer.

Ne payez pas la rançon!

En lisant cet article, vous vous êtes peut-être demandé ce qui empêchait un développeur de ransomware de prendre une rançon payée et de s'éloigner avant de déverrouiller votre PC. La réponse est: rien ne les arrête.

Si vous payez la rançon, le meilleur des cas est de dire au développeur que le ransomware fonctionne, ce qui l'encourage à développer et à diffuser davantage de logiciels malveillants. Dans le pire des cas, le développeur ne se souciera pas de vous revenir avec la clé pour déverrouiller votre PC.

Recherchez une solution préexistante

Rappelez-vous le site Web que nous avons mentionné précédemment, le Fini le projet de rançon? Il existe de nombreux autres sites Web que vous pouvez visiter pour trouver une solution à votre situation difficile. Si quelqu'un a déterré une clé de travail ou développé un programme qui peut libérer votre PC, il doit être répertorié sur l'un de ces sites Web.

Voici une liste pour vous aider à démarrer:

  • Décrypteurs Kaspersky Ransomware
  • Outils de décryptage Avast Ransomware
  • Récupération de McAfee Ransomware
  • Outils de décryptage AVG Ransomware

Les outils ci-dessus sont gratuits, alors essayez-les et voyez s'ils réparent votre PC.

Dites non aux ransomwares

Les ransomwares sont une méchante souche de logiciels malveillants, mais vous n'êtes pas impuissant contre cela. Vous savez maintenant comment fonctionne le ransomware, comment le protéger et quoi faire si jamais vous êtes touché par celui-ci.

Saviez-vous que les ransomwares se présentent sous toutes sortes de formes et de tailles? C'est une bonne idée de vous familiariser avec ces différents types afin d'être prêt si jamais cette menace vous frappe.

Crédit d'image: Nicescene / Shutterstock.com

E-mail
7 types de ransomwares qui vous surprendront

Les ransomwares vous prennent toujours par surprise, mais ces nouveaux types de ransomwares le portent à un niveau plus élevé (et plus ennuyeux).

Rubriques connexes
  • Technologie expliquée
  • Sécurité
  • Sécurité en ligne
  • Ransomware
  • Sécurité informatique
A propos de l'auteur
Simon Batt (438 Articles publiés)

Diplômé d'un BSc en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux indépendants, il a trouvé sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.

Plus de Simon Batt

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.