En savoir plus
Vous désirez en apprendre davantage sur les concepts abordés sur notre site?
Les Ransomwares
Le ransomware pénètre le système de la même manière qu'un cheval de troie, via des exploits web ou e-mails frauduleux. Il est ensuite exécuté (souvent par l'utilisateur lui-même. cfr vidéo) en chiffrant toutes les données. Certains de ces logiciels plus sophistiqués utilisent la cryptographie hybride, assurant à l'auteur du logiciel de posséder l'unique clé de déchiffrement
D'autres ransomwares n'utilisent pas de chiffrement, ce sont de plus simples applications restreignant l'utilisation de la machine infectée en empêchant l'OS de démarrer (par exemple via des mécanismes de modification des registres du système d'exploitation)
Enfin, certains de ces logiciels malveillants imitent les pages d'une agence gouvernementale ou tout simplement la page d'activation de produit de Windows prétextant une version piratée. Ce procédé a pour but de faire croire à l'utilisateur qu'il a commis des actions illégales, le poussant à envoyer des sms ou appeler des numéros surtaxés afin de résoudre ce faux problème
Quelques Solutions
Quelques rares ransomwares possèdent une solution, partielle ou totale, permettant le rétablissement des données chiffrées. Voici ici une liste (non exhaustive) de ransomwares pour lesquels de telles solutions existent :
Amnesia
BTCWare
Mole
Jaff
Cry9
Cry128
LambdaLocker
Crypton
MacRansom
NemucodAES
Lutter Contre ou Comment Réagir
Les ransomwares visent plus particulièrement les extensions de fichier image, Microsoft Office, Open Document, AutoCAD. La raison est très certainement que les victimes de ce genre de logiciel attachent plus d'importance à ce type de fichier car ils ont souvent une certaine valeur commerciale (fichier Excel) ou sentimentale (images de vacances), incitant davantage les victimes à payer pour les récupérer
Que préconise t-on pour lutter contre les ransomwares ? :
⦁ Déconnecter les appareils infectés du réseau (avec ou sans fil)
⦁ Changer tous les mots de passe après nettoyage du réseau
⦁ Faire des sauvegardes (backup) régulières en les stockant hors ligne / hors du réseau
⦁ Avertir les autorités compétentes
⦁ Consulter un expert en cybersécurité
Il existe plusieurs associations et sociétés travaillant dans la lutte contre les rançongiciels, procurant aux victimes des solutions plus ou moins efficaces pour récupérer les données verrouillées. Elles sont à consulter sans aucune réserve !
