Qu’est-ce que le Ransomware ?
Ransomware – Définition, explication et analyse
Ransomware – Définition
Les ransomwares sont des logiciels malveillants conçus pour un seul but : extorquer de l’argent à leurs victimes. C’est l’un des modèles économiques criminels les plus répandus actuellement, principalement grâce aux rançons de plusieurs millions de dollars que les criminels demandent aux particuliers et aux entreprises. Ces exigences sont très simples : si vous ne payez pas la rançon, vos opérations seront gravement compromises ou seront complètement arrêtées.
Très souvent, une entreprise prend connaissance d’une attaque sous la forme une notification à l’écran l’informant que les données sur son réseau ont été cryptées et seront inaccessibles tant que la rançon n’aura pas été payée. Ce n’est qu’après paiement qu’ils recevront la clé de décryptage pour accéder à leurs données. Refuser de payer pourrait entraîner la destruction de la clé, rendant ainsi les données inaccessibles à tout jamais.
Protégez votre réseau avec Forcepoint NGFW
Comment fonctionne le Ransomware
La bonne nouvelle, c’est que les logiciels de ransomware n’apparaissent généralement pas spontanément. Il doit être activé afin de livrer sa charge utile, généralement par le biais d’un lien malveillant ou d’une pièce jointe dans un courriel.
En général, cinq étapes sont nécessaires pour que le ransomware atteigne son objectif :
Le système est compromis
La majorité des attaques de ransomware débutent par une duperie par ingénierie sociale, généralement sous la forme d’une pièce jointe ou d’un lien malveillant. L’objectif est d’inciter l’utilisateur à cliquer sur ces objets afin d’activer le malware.
Le malware passe à l’action
Une fois que le malware a pris le contrôle du système, certains types de fichiers seront cryptés et l’accès sera refusé aux utilisateurs.
La victime est informée
Pour payer la rançon, l’utilisateur doit être informé des exigences des criminels. À ce stade, les victimes reçoivent généralement une notification à l’écran expliquant les demandes des criminels, et la manière dont ils peuvent accéder à nouveau à leurs données/systèmes.
La rançon est payée
Une fois qu’ils ont accès au système, les attaquants vont soit identifier et crypter certains types de fichiers, soit empêcher l’accès à l’ensemble du système.
L’accès complet est restitué
Dans la majorité des cas, les criminels redonnent un contrôle total à ses données à leur victime après paiement. Il est dans leur intérêt de le faire : sinon, peu d’organisations seraient prêtes à payer si elles ne pensaient pas que leurs données leur soient effectivement restaurées.
Types de Ransomwares
Les ransomwares font la une des journaux ces dernières années, mais on pense que le premier virus de ce type est apparu dès 1998, lorsque la souche PC Cyborg a utilisé un cryptage symétrique pour empêcher l’accès aux fichiers. Cependant, ce n’est qu’en 2012 que le ver Reveton est apparu. Il s’agissait de la première souche de malware qui gardait des données en otage jusqu’au paiement d’une rançon.
Il existe aujourd’hui deux principaux types de ransomwares : Les Ransomwares Crypto et les Ransomwares Verrou. Tous deux empêchent l’accès aux données et aux fichiers, généralement via cryptage.