Qu’est-ce qu’un ransomware ?

Aujourd’hui l’une des cybermenaces les plus répandues auprès des cybercriminels, le rançongiciel ou ransomware en anglais est un type d’attaque qui bloque l’accès à votre appareil ou à des fichiers en les chiffrant et qui exige le paiement d’une rançon pour obtenir le déchiffrement de vos données. L’appareil peut être infecté de différentes façons :

  • après l’ouverture d’une pièce-jointe frauduleuse ou d’un lien malveillant reçu par email ;
  • lors d’une navigation sur des sites compromis ;
  • suite à une intrusion informatique sur le système de la victime.

Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.

Les chiffres clés de la cybersécurité à connaître

Lors d’une attaque par rançongiciel, le cybercriminel met l’ordinateur ou le système d’information de la victime hors d’état de marche (mais pas de manière irréversible). Les utilisateurs perdent ainsi le contrôle de toutes les informations stockées sur l’appareil. L’attaquant adresse alors généralement un message à la victime en lui proposant de lui fournir le moyen de déchiffrer ses données contre le paiement d’une rançon.

Les pirates informatiques demandent des rançons à la victime en échange de l’accès rendu aux données corrompues, et dans certains cas de plus en plus fréquents pour accentuer la pression sur la victime, ils menacent de rendre public les données dérobées. Les pirates exigent que la rançon soit payée en cryptomonnaie, car leur utilisation peut leur garantir un certain anonymat et compliquer fortement la tâche des autorités pour les tracer.

Aujourd’hui les attaques par rançongiciels font principalement suite à une intrusion dans le réseau de la victime. Suite à cela, les cybercriminels vont discrètement mener une reconnaissance pour identifier les actifs numériques importants de la victime et ses sauvegardes avant de déclencher leur attaque.

Cette phase a une durée variable (de quelques jours à quelques semaines). Les attaques sont généralement déclenchées durant une période identifiée par les cybercriminels de moindre activité de la victime (la nuit, le week-end…), afin de maximiser les chances qu’elles ne puissent pas être détectées et interrompues.

Comment se prémunir contre cette cybermenace ?

Afin de se protéger de se type de menace le mieux est d’effectuer certaines actions de manière préventive afin de réduire le risque au maximum :

  • $Effectuez des sauvegardes régulières de vos données
  • $Mettez à jour régulièrement vos principaux logiciels
  • $Privilégiez un compte utilisateur pour vos usages courants
  • $Ne faites pas confiance au mails d'origine et de forme douteuse ou ayant des liens et pièces jointes suspects

Que faire en cas d’attaque ?

Malgré une vigilance accrue, le risque zéro n’existe malheureusement pas, alors en cas d’attaque quel comportement adopter ? L’ANSSI recommande ces étapes :

  • $Ne payez pas ! Rien ne garantit que vous récupérerez vos données
  • $Ne pas éteindre sa machine (Privilégiez la mise en veille)
  • $Déconnectez les appareils du réseau
  • $Ne connectez aucun appareil au réseau
  • $Contactez votre service informatique ou un expert
  • $Portez plainte auprès des autorités compétentes

Sources :

Pour plus d’actualité Straton IT

Conflit international
Top 10 CVE ANSSI
Les chiffres clés de la cybersécurité - Straton IT