Il se passe à peine une semaine sans que les données d'un hôpital, d'une école, d'une association caritative ou d'un individu ne soient détenues contre rançon. Souvent, les données peuvent être récupérées indemnes si la victime verse une somme importante et anonyme de Bitcoin aux criminels. Mais les faux ransomwares sont encore plus insidieux et dangereux. Voici pourquoi.
Comment fonctionne le rançongiciel ?
Dans une rançon réelle, un ravisseur capture une personne et la retient prisonnière. Le ravisseur exige alors une grosse somme d'argent de ses amis, de sa famille, de son employeur ou du gouvernement en échange de sa libération en toute sécurité. Si l'argent n'arrive pas, les ravisseurs sont connus pour exercer une pression supplémentaire en torturant leur victime ou même en envoyant des parties du corps par la poste.
Les cybercriminels du 21e siècle fonctionnent de la même manière, sauf qu'au lieu de votre meilleur ami, maman, stagiaire ou touriste malchanceux, ce sont les données de votre ordinateur personnel ou de votre serveur qui sont prises en otage.
Habituellement, la première indication que vous avez été victime d'une attaque Ransomware est lorsque vous connectez-vous à votre PC un matin et trouvez toutes vos données cryptées, le seul fichier accessible étant une demande de rançon exigeant un paiement, généralement en Bitcoin ou une autre crypto-monnaie.
L'arnaque est simple: payez l'argent et les criminels vous enverront une clé avec laquelle vous pourrez déverrouiller vos fichiers.
Selon la façon dont l'acteur détient la rançon de vos fichiers, il peut y avoir une minuterie qui supprime vos fichiers au hasard (plutôt comme couper un doigt) plus vous tardez. Une autre tactique de pression consiste à publier des versions non cryptées de vos fichiers sur Internet, ce qui peut être gênant pour vous et potentiellement dangereux si les fichiers contiennent des informations privées.
Souvent, les criminels sous-traitent une partie du travail, employant un tiers pour fournir des services de pénétration et de cryptage.
Alors que le gouvernement américain, dans un document consultatif relatif aux rançongiciels, "déconseille fortement à toutes les entreprises privées et aux citoyens de payer des demandes de rançon ou d'extorsion", la remise de l'argent est souvent le moyen le plus rapide et le moins douloureux de récupérer vos données.
Qu'est-ce qu'un faux rançongiciel ?
Des attaques de ransomwares sont menées depuis au moins 1989. De nombreux utilisateurs d'ordinateurs et organisations s'attendent à ce que le paiement de la rançon leur permette généralement de récupérer rapidement leurs fichiers. Dans les cas où des informations exclusives, des détails sur les clients ou la vie de personnes sont en jeu, cela peut être le moyen le plus rapide de se remettre en marche. Les organisations peuvent alors consacrer des ressources supplémentaires au renforcement des défenses du réseau pour résister à ce type d'attaque.
Aujourd'hui, de plus en plus de criminels ont réalisé que les rançongiciels sont une entreprise rentable et se mettent à extorquer de l'argent sans tenir la promesse de restituer les données volées.
À première vue, il n'y a aucun moyen de distinguer les faux ransomwares des vrais ransomwares. Vous vous réveillez, prenez une tasse de thé et allumez votre PC. Oh non! Vos fichiers sont cryptés et un fichier texte menaçant vous dit d'envoyer des Bitcoins ou de faire face à la destruction inévitable de vos données.
Mais l'envoi des fonds est la dernière interaction que vous aurez avec les criminels. Ils disparaîtront en riant dans la nuit et vous laisseront sans aucun moyen de déverrouiller les fichiers cryptés sur votre ordinateur. Vous avez perdu la rançon et les données. Ce n'est cependant pas le pire résultat possible - les criminels peuvent toujours divulguer tout ou partie de vos données sur le Web.
Pourquoi les faux ransomwares existent-ils ?
Chiffrer les données prend du temps, et maintenir un canal de communication avec la victime est risqué. Vous pouvez vous adresser à la police ou au FBI, et bien que les chances que les criminels soient réellement arrêtés sont très minces, l'envoi de la clé de déchiffrement pour déverrouiller vos fichiers peut en fait augmenter les chances que quelqu'un découvre leur emplacement.
Il est beaucoup plus facile pour les criminels de prendre l'argent et de s'enfuir. Cela agacera sans aucun doute d'autres criminels, car cela érode la confiance dans leur modèle commercial "honnête" de ransomware.
Vous ne devriez jamais payer les demandes de ransomware
Lorsque vous recevez une demande de ransomware, vous devez l'ignorer. S'il s'agit de données professionnelles critiques, vous devriez avoir des sauvegardes, et si votre ordinateur personnel est pris en otage, effacez-le et installez une nouvelle copie de votre système d'exploitation. Si vous payez la rançon, il n'y a aucune garantie que vos données seront déchiffrées.
L'argent collecté par les rançongiciels sert à financer davantage d'activités criminelles. Utilisez plutôt l'argent de la rançon pour renforcer la sécurité de votre ordinateur afin que cela ne se reproduise plus.