🔑Qu'est ce qu'un ransomware

Les rançongiciels (ransoware), sont devenus légion et monnaie courante.

Savons-nous réellement ce que c'est et comment s'en protéger ?

Introduction

Dans cet article, nous allons aborder les ransomwares qui sont en constante augmentation.

Selon l' ANSSI (Agence nationale de la sécurité des systèmes d'informations), une attaque par ransomware, est une technique d'attaque courante de la cybercriminalité, le rançongiciel ou ransomware consiste en l'envoi à la victime d'un logiciel malveillant qui chiffre l'ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement (Qui est rarement données à l'utilisateur après le paiement de la rançon.)

Qui est visée ?

Les entreprises ainsi que les administrations publiques (hôpitaux, mairies) sont les plus couramment visées, mais les particuliers peuvent eux aussi être touché par les ransomwares.

Selon, un article paru en janvier 2021 sur le monde informatique, 2022 sera pire que 2021, en ce qui concerne les cyber-attaques, en effet, on peut remarquer que le nombre d'attaques par ransomware est en constante augmentation.

Le fonctionnement d'une attaque par ransomware

Avant que le contenu du disque et des ordinateurs du réseau soient chiffrées, il faut dans un premier temps que le ransomware arrive sur une des machines du réseau, il existe pour cela plusieurs vecteurs comme l’ingénierie sociale, les e-mails (Hameçonnage ( aussi appelée phishing),pièce jointe malveillante, drive by-downolad (téléchargement immédiat), la menace interne et les failles de sécurité.

Il faut différencier dans un premier temps, les types de ransomwares, ceux qui bloquent les écrans d’ordinateur, ceux qui chiffrent les données, ceux qui bloquent le démarrage du système et ceux qui visent les mobiles.

L’image ci-dessous montre le fonctionnement d’un ransomware en 3 étapes.

Les dégâts que peuvent causer les ransomwares

Les ransomwares causent de nombreux dégâts aux organisations. En effet, il paralyse le système d'informations de l'entreprises (perte de données, perte d'argents).

Deux exemples de cyberattaques par ransomware

La Ville d'Angers, le site de la bibliothèque n'est toujours pas revenu depuis la cyberattaque de Janvier 2020.
L'hôpital de Dax.

La vidéo suivante de tech2tech explique le fonctionnement d'un ransomware au travers d'une démonstration et l'analyse d'un rançongiciel.

Solution pour le déchiffrement

La bataille est terminée contre certaines familles de rançongiciels. Si votre système a été infecté par l’un d'entre eux, il est possible de récupérer vos fichiers pour cela cliquez sur le lien correspondant et vous serez redirigé vers l’outil de déchiffrement de la plateforme Nomoreransom, ajouter ensuite votre fichier chiffré :

Crypto Sheriff | The No More Ransom ProjectThe No More Ransom Project

Accueil | The No More Ransom ProjectThe No More Ransom Project

Qui contacter en cas d'attaque par ransomware ?

Pour les entreprises, il y'a deux administrations à prévenir : l'ANSSI qui lutte contre les cyber-attaques et la CNIL concernant les données (RGPD).

Pour les particuliers, il est possible de se faire aider par Cybermalveillance, un dispositif national d'aide aux victimes de cybermalveillance (ransomware,phishing,...) de prévention, de sensibilisation aux risque numérique et d'observation de la menace.

Quelques conseils pour lutter contre les ransomwares

Ne pas payer, la rançon, car le pirate ne vous donnera pas forcément la clé de déchiffrement (pour récupérer les fichier intact) et cela pourrai donner envie au pirate de recommencer.

Utiliser un antivirus permettra de détecter certain ransomware plus classique, celui intégrée par défaut à partir de Windows 10 (Windows defender) fonctionne très bien.

Ne pas brancher les clés USB ou disque dur externe trouvée au hasard, car nous ne savons ce qu'elle contient, elle pourrait contenir un ransomware ou un virus.

Couper l'ordinateur ou autre équipement du réseau, dès les moindres soupçons pour éviter que les autres équipements soient infectés par ce ransomware.

La vidéo suivante de Microsoft donne des conseils semblables pour lutter contre les ransomwares.

Autre recommandation concernant le Phishing

Vérifier l'expéditeur du mail

Ne pas cliquer sur les liens contenus dans les mails ou bien diffuser sur les réseaux sociaux, car ces liens peuvent amener vers de faux sites.

Vérifier l'orthographe, car les mails d'hameçonnage contiennent généralement de nombreuses fautes d'orthographe.

Vous pourrez trouver de nombreuses recommandations sur le site de cybermalveillance :

Que faire en cas de phishing ou hameçonnage ?Assistance aux victimes de cybermalveillance

PrécédentLes dangers des réseaux sociaux SuivantC'est quoi le phishing ?

Dernière mise à jour il y a 1 an