Au fil des années, la technologie est devenue plus sophistiquée et avancée. Les informations circulent à un rythme beaucoup plus rapide. Si vous êtes en ligne, vous courez un risque. Les chevaux de Troie, virus, spam et autres logiciels malveillants ont été éclipsés par une menace plus grave et plus nuisible connue sous le nom de rançongiciel. Il existe depuis une décennie et continue de se propager partout.

La nature des ransomwares

Un rançongiciel est un sous-ensemble de logiciels malveillants, qui verrouille l’ordinateur d’une personne. Il disperse ou crypte ensuite les fichiers pour les rendre illisibles ou inutilisables, et offrira au propriétaire la possibilité de les décrypter si des frais ou une « rançon » sont payés. Les types de ransomwares les plus courants sont les rançongiciels avec ou sans chiffrement. Dans la plupart des cas, il menace de publier ou de détruire les données du propriétaire pour provoquer un paiement.

Alors que d’autres attaques logicielles intrusives ont généralement leurs remèdes, attaques de rançongiciels sont bien plus audacieux et cruels. Certains logiciels malveillants peuvent être légèrement malveillants, tandis que d’autres peuvent simplement être ennuyeux. Le ransomware informe ses cibles qu’elles sont attaquées et facture un montant spécifique, généralement en bitcoin.

Un typique infection par un rançongiciel se produit lorsque la cible est exposée à des e-mails contenant des chevaux de Troie de téléchargement ou à des sites Web exploitant les vulnérabilités du navigateur. Les deux tenteront alors d’installer un ransomware. Certains modèles de ransomwares sont connus sous les noms de LockScreen (pour Android), Cerber, WannaCry, Spora et Enestedel.

Les ransomwares sont considérés comme un problème mondial. Avec beaucoup de ses plus récentes attaques visant de grandes entreprises en Grande-Bretagne, en Ukraine, en Pologne et en Russie. D’un autre côté, retrouver les auteurs de ces actes s’est avéré difficile. Cela est dû à la plupart des attaques orchestrées utilisant des crypto-monnaies. Bitcoin, par exemple, est très utilisé pour recevoir la rançon. Étant donné que les utilisateurs restent anonymes au sein du système de communication de la monnaie, les autorités ont du mal à les retrouver.

L’évolution rapide des ransomwares

Les modèles commerciaux cybercriminels incluent le ransomware-as-a-service (RaaS) et fraude en tant que service (FaaS).

Ces types de cyberattaques, ainsi que d’autres, ont triplé au cours d’une décennie. Ils ont considérablement encouragé les auteurs de ces attaques à développer les ransomwares comme source de revenus considérable. En fait, les criminels peuvent créer un vaste réseau de personnes pouvant être formées au blanchiment d’argent.

La culture cybercriminelle a parcouru un long chemin. Les capacités des logiciels qu’il lance en permanence peuvent automatiquement garder une longueur d’avance sur le secteur de la cybersécurité. Les tâches spécialisées étant généralement confiées à des experts, les cybercriminels ou toute personne souhaitant devenir un auteur d’un crime peut se lancer dans des opérations relativement complexes. Ils peuvent même le faire sans équipement sophistiqué ni expérience technique avancée.

La croissance explosive des ransomwares peut généralement être imputée aux développeurs qui rendent la cybercriminalité plus accessible à tous sur Internet. Plusieurs codes malveillants peuvent être créés par ces développeurs et peuvent ensuite être mis à disposition pour téléchargement et utilisation. Les ransomwares peuvent également permettre des paiements plus rapides, ce qui incite naturellement d’autres cybercriminels à se convertir. Fin 2016, on a observé une tendance à la baisse des attaques de ransomwares, mais elles ont recommencé à reprendre en février 2017.

Combattre les attaques et les moyens d’éviter d’être victime

Si vous avez le malheur d’être victime d’une attaque de ransomware, il est préférable de vous abstenir de payer la rançon demandée. Le paiement ne garantira pas un décryptage réussi de vos données. Certains malfaiteurs ne peuvent ajuster qu’à distance l’état des fichiers de l’utilisateur sans les restaurer.

Dans le pire des cas, payer la rançon ne peut que vous rendre plus susceptible de recevoir davantage d’attaques. En outre, vous devriez également vérifier la légitimité du ransomware en recherchant son nom, car certains criminels peuvent simplement modifier certains éléments d’une attaque sans réellement installer le virus.

En revanche, si vous avez récemment payé avec Bitcoin ou par carte de crédit, vous devez immédiatement contacter vos autorités locales et votre banque. Il existe également des sites Web qui peuvent vous aider à déposer des rapports de fraude et d’escroquerie. De plus, sachant comment reconnaître les arnaques peut vous aider à sécuriser davantage vos données.

Mesures protectives

Voici d’autres mesures préventives que vous devriez prendre pour éviter une éventuelle attaque :

Assurez-vous que votre ordinateur est équipé d’un logiciel antivirus ou antimalware réputé

Même les plus élémentaires peuvent vous aider à détecter d’éventuelles violations, car la plupart des attaques de ransomwares sont facilitées par l’exposition à des liens et des pièces jointes infectés.

Sauvegardez toujours vos fichiers ou données

L’utilisation d’un service de sauvegarde en ligne ou simplement d’un disque dur externe peut aider à éliminer les menaces. Des professionnels de la technologie comme Ori Eisen, fondateur de la société de prévention de la fraude 41^St Parameter recommande de sauvegarder les données afin que vous puissiez toujours restaurer les paramètres par défaut de votre système à tout moment.

Soyez toujours prudent et sur vos gardes

Soyez prudent avec votre empreinte numérique. Il est préférable de maintenir un état d’esprit « supposer une violation », comme le recommandent les experts en technologie. Cela peut grandement vous aider à détecter, réagir et récupérer après une falsification. Et peut également vous préparer à de futures attaques.

Méfiez-vous des principaux noms de ransomwares tels que CTB-Locker, CryptoWall et TorrentLocker

Les ransomwares à petite échelle sont peut-être plus courants et actifs sur Internet, mais ces familles de ransomwares existent depuis assez longtemps. Ils sont connus pour avoir combiné des e-mails frauduleux et des kits d’exploitation se faisant passer pour des marques, victimisant des personnes partout dans le monde.

En cas d’attaque, la première chose à faire est de déconnecter votre appareil d’Internet. Cela empêchera d’infecter d’autres appareils à proximité. Demandez ensuite conseil ou aide à des professionnels de la technologie spécialisés dans la récupération de données.