Qu’est-ce qu’un ransomware? Définition et conseils à suivre

By on Feb 12, 2021

Qu’est-ce qu’un ransomware? Définition et conseils à suivre

Les ransomwares sont aujourd’hui l’une des plus grandes menaces de cybersécurité auxquelles sont confrontés les entreprises et les particuliers.

Qu’est-ce qu’un ransomware?

Le ransomware est un type de logiciel malveillant que les pirates utilisent pour verrouiller un appareil ou crypter son contenu afin d’extorquer de l’argent de son propriétaire.

Les pirates informatiques sont de plus en plus habiles et organisés dans leur métier: certains demandent des rançons afin de pouvoir retrouver les données tandis que d’autres extorquent des fonds en menaçant de rendre public les données qu’ils détiennent.

Ces situations « d’otages » sont coûteuses, non seulement à cause de la rançon, mais aussi en raison du coût de la récupération des données et du remplacement des anciens systèmes.

Quelles sont les différents types d’attaques de ransomware?

Les ransomwares peuvent prendre plusieurs formes.

  • Crypto-ransomware: Le crypto-ransomware crypte les fichiers personnels sur un ordinateur afin qu’ils deviennent inutilisables. Les cybercriminels génèrent des revenus en détenant les fichiers en rançon et en exigeant que les victimes paient pour récupérer leurs fichiers.
  • Ransomware locker: Contrairement au crypto-ransomware, le ransomware locker ne crypte pas les fichiers. En lieu de cela, il va un peu plus loin et empêche la victime la victime d’accéder à son appareil. Dans ces types d’attaques, les cybercriminels exigent une rançon pour déverrouiller l’appareil.

Dans les deux cas, les utilisateurs peuvent se retrouver sans aucune option pour revenir à la normale. C’est pourquoi il est essentiel de prendre des mesures pour préparer vos systèmes à un éventuel ransomware.

Comment fonctionne un ransomware?

Un ransomware fonctionne en infectant un système et en limitant ainsi l’accès à ses programmes ou fichiers. Le ransomware vectoriel prend le contrôle de l’ordinateur et peut s’infiltrer dans tout le réseau informatique, se propageant partout où il est possible de cacher des scripts malveillants. Les ransomwares peuvent infecter un système via plusieurs canaux :

  • Le courrier indésirable: le plus souvent, les ransomwares sont envoyés via un courrier indésirable qui infecte le système lorsqu’un lien est cliqué ou qu’une pièce jointe est ouverte. Lorsque les utilisateurs cliquent sur le fichier incriminé, le ransomware est téléchargé sur leurs systèmes.
  • Les messages de chat: les ransomwares peuvent également être diffusés par les utilisateurs en cliquant sur des liens dans des messages de chat dans diverses applications ou même des messages de réseaux sociaux.
  • Le malvertising: les ransomwares peuvent être également téléchargés lorsqu’un utilisateur clique sur une fausse publicité en ligne.
  • L’ingénierie sociale: les pirates obtiennent les mots de passe et autres informations pour les aider à accéder aux systèmes et à installer des ransomwares.

Les ransomwares de base nécessitent une action humaine, tandis que d’autres attaques de ransomwares plus sophistiquées peuvent se propager sans aucune intervention humaine. Une fois sur une machine, le ransomware commence son travail en chiffrant les données pour les rendre inaccessibles ou en supprimant l’accès de l’utilisateur aux fichiers.

Que faire en cas d’attaque de ransomware?

  1. Déconnectez immédiatement les ordinateurs, ordinateurs portables ou tablettes infectés de toutes les connexions réseau, qu’elles soient câblées, sans fil, Bluetooth ou basées sur un téléphone portable.
  2. Réinitialisez les informations d’identification, y compris les mots de passe en particulier pour les comptes administrateurs et autres comptes systèmes, mais vérifiez que vous ne vous excluez pas des systèmes nécessaires à la récupération.
  3. Si vous êtes en mesure d’identifier le type de ransomware utilisé dans l’attaque, cela vous aidera à comprendre comment il se propage, quels types de fichiers il crypte et comment il peut être supprimé.
  4. Avant de restaurer votre appareil à partir d’une sauvegarde, vérifiez qu’elle est exempte de tout logiciel malveillant. Attention, vous devez uniquement restaurer votre appareil à partir d’une sauvegarde seulement si vous êtes convaincu que la sauvegarde et le périphérique auquel vous la connectez sont désormais sécurisés.
  5. Ne payez pas la rançon. Cela encouragera les pirates et pourrait les influencer à demander plus d’argent. Même si la rançon est payée, rien ne garantit que vous pourrez retrouver l’accès à vos fichiers.

Comment se protéger contre les logiciels malveillants?

Pour éviter les attaques de ransomwares, la meilleure protection est la prévention. Voici une liste de conseils à suivre:

  1. Ouvrez les pièces jointes d’e-mails ou cliquez sur les liens que si elles proviennent d’une source fiable. Soyez également à l’affût des adresses e-mail falsifiées, examinez le contenu et ne répondez pas si le message semble hors sujet.
  2. Ne fournissez pas d’informations personnelles lorsque vous répondez à un e-mail, un appel téléphonique non sollicité, un texto ou un message instantané. Les pirates tenteront de vous tromper pour installer des logiciels malveillants.
  3. Sauvegardez toujours vos données à l’aide d’un disque dur externe ou d’une clef USB. La restauration de vos fichiers à partir d’une sauvegarde est le moyen le plus rapide de retrouver l’accès à vos données.
  4. Evitez autant que possible de surfer sur les réseaux publics. Lorsque vous vous connectez à un Wi-Fi public les pirates ont alors la possibilité de se placer entre vous et le point de connexion, ce qui leur permet d’accéder à vos données et de diffuser leur attaque.
  5. Assurez-vous que tous les systèmes et logiciels sont à jour. Les kits d’exploitation hébergés sur des sites Web compromis sont couramment utilisés pour propager des logiciels malveillants. Des mises à jour régulières sont nécessaires pour aider à prévenir les infections.
  6. Utilisez un logiciel antivirus pour combattre une attaque éventuelle. Il est essentiel de maintenir un pare-feu solide et de maintenir à jour votre logiciel de sécurité. Choisissez un logiciel d’une entreprise réputée en raison de tous les faux logiciels disponibles.

D’autres conseils pour combattre une attaque ransomware

Le ransomware est une activité criminelle qui peut être facilement contournée avec les solutions mentionnées ci-dessus. McAfee, associé à une formation sur ces menaces, constitue un excellent plan de protection pour le cyber-paysage actuel. Nous proposons des technologies spécialisées dans la prévention des ransomwares qui sont destinées aux particuliers. Découvrez nos logiciels qui combinent fonctionnalités traditionnelles avec apprentissage automatique afin d’aider à mettre en évidence les comportements suspects et à détecter les menaces.

Restez informé

Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_FR sur Twitter, en vous abonnant pour recevoir nos e-mails, en écoutant notre podcast Hackable? (en anglais) et en nous suivant sur Facebook.

About the Author

McAfee

McAfee is the device-to-cloud cybersecurity company. Inspired by the power of working together, McAfee creates business and consumer solutions that make our world a safer place. Take a look at our latest blogs.

Read more posts from McAfee

Subscribe to McAfee Securing Tomorrow Blogs