Ransomware ou rançongiciels

Les rançongiciels sont une catégorie de logiciels malveillants touchant actuellement les ordinateurs et qui existent sous deux types :

                              – Les rançongiciels policiers

Depuis 2011, les pirates usurpent l’identité de l’état français, des services de gendarmerie ou de police, d’HADOPI – Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet -, du FBI, de la société Microsoft et même des logiciels antivirus pour réclamer le règlement d’une amende.

Ils existent sous deux formes :
– ceux qui bloquent entièrement l’ordinateur
– ceux qui bloquent les navigateurs internet : les « Browlock »

                             – Les chiffreurs (Crypto-rançongiciels)

Un autre type de rançongiciels agit en chiffrant les documents de l’utilisateur. Sans la clef de déchiffrement pour laquelle un paiement est demandé, l’accès aux données reste impossible.

Ces rançongiciels chiffreurs de fichiers nommés Crypto-Ransomware sont détectés par les antivirus en Trojan.Ransom, Trojan/FileCoder ou Ransom.FileLocker.

Cette année, de nouvelles variantes des crypto-Ransomware surgissent chaque semaine : Locky, Cerber, CryptXXX, Petya, lequel est annoncé comme étant encore plus virulent.

                             – Les bloqueurs par publicité

Une récente variante des rançongiciels consiste à bloquer l’ordinateur et invite la victime à cliquer sur des publicités, action qui génère des revenus pour l’auteur du virus.

Un véritable fléau

Particuliers et professionnels peuvent être victimes de ces preneurs d’otages des données personnelles. Ainsi, le 8 juin 2016, l’Université canadienne de Calgary a annoncé avoir été victime d’un ransowmare qui a chiffré une partie de ses données informatiques. Espérant retrouver l’accès à l’ensemble de ses fichiers, elle a accepté de s’acquitter de la rançon demandée de 20 000 dollars canadiens, équivalent à environ 14 000 euros, et ce sans aucune garantie de résultats.

Cet exemple n’est pas un cas isolé : un hôpital de Los Angeles a vu ses dossiers médicaux électroniques inaccessibles pendant deux semaines. En mars 2016, l’AFP est parvenue à déjouer deux attaques de ce type.

Selon le baromètre de la cybersécurité des entreprises de janvier 2016 publié par le CESIN – Club des Experts de la Sécurité de l’Information et du Numérique -, en France, 61% des entreprises interrogées déclarent avoir été victimes de ce type d’escroquerie. En 2015, ce sont plus de 391 000 attaques de ce genre qui ont été enregistrées sur le territoire français.

PhishMe, fournisseur de solutions anti-phishing, confirme cette tendance en annonçant qu’au premier trimestre 2016, les tentatives de phishing par email ont augmenté de 789 % par rapport au trimestre précédent et que plus de 93 % de ce type de courriels contenaient un ransomware.

Mieux vaut prévenir…

Il est essentiel d’être bien protégé contre ces « cryptovirus » car une fois les données chiffrées, il est actuellement impossible de les récupérer. D’après Panda Sécurity, Adaptive Defense 360 demeure le « seul moyen aujourd’hui pour pouvoir identifier et bloquer de manière certaine les ransomwares comme CryptoLocker, les attaques ciblées (APT’s) ou zéro-days qui exploitent les vulnérabilités logicielles ainsi que l’ensemble des menaces non répertoriées ne pouvant plus être détectées par les solutions antivirus. »

adaptative defense 360

Adaptive Defense 360
Cybersécurité avancée
Le premier et le seul service de cybersécurité qui associe des technologies de protection avancées à des fonctionnalités de détection et de résolution avec la possibilité de classifier 100% des processus en cours d’exécution sur tous les postes clients.

Actuellement en test à l’atelier informatique Panda Adaptative Defense 360 est au prix de 90 € TTC pour 1 an.

Laisser un commentaire