Qu’est-ce qu’un ransomware ? Tout savoir sur les ransomwares.

Ransomware

Le ransomware est aujourd’hui un sujet bien souvent évoqué non seulement au sein des entreprises, mais aussi dans la presse et aux informations. Mais bien que ce terme soit populaire, nombreux sont ceux qui ignorent encore l’ampleur de la menace qui pèse sur la sécurité de leurs données. Mais qu’est-ce qu’un ransomware ? Quelles sont les différentes formes de ransomware et leurs modes d’infection ? Quelles sont les cibles potentielles ? Focus.

Décryptage du ransomware

« Ransomware » : dans ce terme, le mot rançon est mis en exergue. Il se traduit ainsi par malware de rançonnage. Les ransomwares sont des programmes malveillants qui servent à chiffrer les fichiers des ordinateurs, ce qui empêchera les utilisateurs d’accéder à leur système.

Il faut savoir que ces derniers sont propagés par des pirates. Et comme vous l’aurez certainement compris, pour pouvoir accéder de nouveau à vos fichiers personnels, une rançon vous sera demandée. Généralement, le coût du déblocage d’un système informatique est compris entre 300 et 500 $. Cette rançon sera payée en bitcoins.

Il faut aussi savoir que les toutes premières versions de ransomwares ont été développées vers la seconde moitié des années 80. Et à l’époque, comme les bitcoins n’existaient pas encore, il fallait envoyer la rançon par courrier postal. La première attaque de ransomware date de 1989, lorsque Joseph Popp décida d’infecter des disquettes avec le fameux cheval de Troie SIDA.

Les modes d’infection du ransomware

À la différence d’un virus, le ransomware n’est pas capable de se reproduire, mais brouille les fichiers afin de les rendre inutilisables. Et ce logiciel peut être introduit dans un ordinateur de plusieurs manières. La méthode la plus courante est sans doute l’utilisation de malspams.

Ils sont livrés par le biais d’emails indésirables qui, en général, contiennent des pièces jointes piégées. Une autre méthode que les cybercriminels utilisent pour piéger les utilisateurs est le malvertising, très populaire en 2016. Malvertising, au sens propre du terme, signifie publicité malveillante.

Cette méthode vise à utiliser des publicités en ligne afin de distribuer des malwares. Généralement, elle ne nécessite que peu d’interaction avec les utilisateurs. Ainsi, en surfant sur le web, ils peuvent être facilement renvoyés vers des serveurs de fishing sans même avoir cliqué sur un lien.

A noter que ces serveurs répertorient toutes les informations concernant les ordinateurs piratés des victimes. Ainsi, ils vont pouvoir sélectionner les malwares qui sont les plus adaptés pour infecter le système de chaque PC.

Les différents types de ransomwares

À l’instar des virus informatiques, il existe également différents types de ransomware. Et certaines variantes peuvent se montrer plus menaçantes que d’autres. Quoi qu’il en soit, tous les malwares de rançonnage ont un point en commun : la rançon. Parmi les plus populaires, vous trouverez :

Les scarewares

Les scarewares sont de faux logiciels qui prétendent pouvoir détecter des problèmes sur le système des PC modernes. Ils demandent ainsi une somme d’argent pour éradiquer les « virus ». Les variantes les plus récentes sont même capables de verrouiller le PC sur lequel elles ont été installées. D’autres, en revanche, inondent les écrans d’alertes et de fenêtres agaçantes et qui ne pourront être fermées, même après plusieurs redémarrages du système.

Les doxwares

Ces leakwares sont des logiciels qui sont programmés pour publier toutes les informations dérobées sur un PC si la victime refuse de payer. Ce type de ransomware est souvent utilisé par les cybercriminels. La raison est que nous, en tant qu’utilisateurs, avons l’habitude de sauvegarder des fichiers sensibles sur nos PC.

Les bloqueurs

Il s’agit d’un des types de ransomwares les plus menaçants. Une fois introduits dans un ordinateur, ils verrouillent l’écran et bloquent tous les accès aux fichiers. Souvent, lorsque l’utilisateur redémarre son ordinateur après avoir constaté le blocage, le problème empire. L’écran à part entière sera couvert par une fenêtre qui comporte différents éléments de mise en page. Ce qui conduit évidemment au fait de devoir payer pour débloquer l’ensemble du système interne de l’appareil.

Les cryptomalwares

Communément appelés « crypteurs », ce type de ransomware est classé dans le niveau d’alerte rouge. Ils sont également les plus utilisés et sont en mesure de causer des dégâts massifs. La plupart du temps, les cibles de ces ransomwares sont les entreprises de grande envergure. Dans les faits, ils extorquent jusqu’à près de 50.000$ aux victimes. Le cas le plus récent est celui de Wannacry qui a mis en danger la vie de milliers de patients lorsqu’il a frappé plusieurs hôpitaux.

Comment se prévenir d’un ransomware ?

Il existe plusieurs façons de se protéger d’un ransomware pour ne citer que le fait d’éviter les liens, les spams et les sites suspects. Mais l’une des méthodes les plus incontournables pour prévenir de ces logiciels consiste à installer une application de messagerie sécurisée. Pour cela, essayer gratuitement notre messagerie sécurisée Pronto! Demander votre compte démo.

You may also like