Ransomwares, le vent en poupe

Ransomwares, le vent en poupe

samedi 5 septembre 2015

Les ransomwares sont des logiciels malveillants.

À l’heure où les menaces se font de plus en plus sophistiquées et persistantes, les « rançongiciels » ont le vent en poupe.

Les ransomwares, francisés selon le néologisme « rançongiciels », sont des logiciels malveillants qui prennent en otage les données des utilisateurs. À travers cette formule relativement vague, il est en réalité question du chiffrement de fichiers, de bases de données ou de disques complets. Dans certains cas particuliers comme avec le malware « POLICE », il s’agira d’une restriction d’utilisation avec le blocage de certaines fonctionnalités de la machine.

La finalité est de contraindre les victimes à payer une « rançon » destinée à rétablir l’intégrité des éléments compromis. L’algorithme de chiffrement utilisé étant en théorie irréversible, seule la clé de déchiffrement détenue par l’attaquant permettra de restituer les données intactes.

Afin de mieux discerner le fonctionnement de ces logiciels, nous allons expliquer le principe de compromission qui se veut relativement simple :

1. Un utilisateur est amené à télécharger le malware via un e-mail ou une page Web frauduleuse, à la manière d’une attaque d’hameçonnage classique. D’autres vecteurs sont également utilisés à l’instar des supports externes, des partages réseaux, de l’exploitation de failles impactant les navigateurs, des fichiers piégés, etc.

2. Une fois le logiciel malveillant exécuté, il chiffre tout ou une partie des données présentes sur le disque dur de l’utilisateur à l’aide d’un algorithme de chiffrement considéré comme « robuste ».

3. Une fois les fichiers chiffrés, une notification s’affiche sur l’écran de la victime, lui demandant de payer une rançon en échange du déchiffrement des données.

Ces dernières années, les monnaies virtuelles ont connu une véritable explosion.

À l’heure où TOR permet d’assurer un anonymat relatif pour héberger les fichiers et clés de déchiffrement d’une victime, le Bitcoin complète la chaîne de l’anonymat en permettant un paiement simple et rapide pour l’attaquant comme pour la victime. Remonter jusqu’au pirate est alors un véritable casse-tête. Les chances étant minimes, sans être nulles. Les fraudeurs sont de plus en plus nombreux à utiliser ce système.

La création et le développement important de la cryptomonnaie ont permis de sécuriser et de faciliter les méthodes de paiement de la rançon. Cela a également permis de mettre en exergue l’inefficacité des solutions antivirales qui peinent encore et toujours à prendre l’avantage sur les attaquants.

Utilisations, dérives, protections.

Un des paramètres souvent largement sous-estimé de la sécurité informatique est l’aspect social / humain. Pourtant, c’est le vecteur d’infection le plus efficace pour que ce type de malware se développe. Les fraudeurs ont bien compris que l’internaute lambda était peu méfiant, et en profitent au maximum. Il est certes très facile de critiquer, mais le minimum de bon sens permettrait dans bien des cas d’éviter des compromissions regrettables.

L’arme la plus efficace pour contrer les ransomwares, en complément d’un système un tant soit peu sécurisé, reste la vigilance et le bon sens des internautes.

De même, des gestes simples comme le fait de maintenir son système à jour, sauvegarder régulièrement ses données sur un disque externe, effectuer des sauvegardes de documents sensibles permettrait d’éviter ces catastrophes.

Vous ne pouvez pas arrêter une idée

Qu'est-ce que /e/OS ?

Qu’est-ce que /e/OS ?

Un système d’exploitation pour smartphones, open source, respectueux de la vie privée. Au cours des dix dernières années, les téléphones ont fortement (...)

1er novembre 2022

Riseup - Collectif de technologie radicale

Riseup - Collectif de technologie radicale

Ce message est le premier d’une série de courriels que Riseup vous envoie dans le cadre de sa campagne de financement annuelle d’automne. Tous les dons (...)

30 octobre 2018

UBports fait vivre la version mobile Ubuntu Touch

UBports fait vivre la version mobile Ubuntu Touch

Ubuntu Touch est un système d’exploitation mobile sécurisé, beau, gratuit et open source. Ubuntu Touch est la version mobile tactile d’Ubuntu. Ce (...)

4 juillet 2018

Framasoft - Degooglisons Internet

Framasoft - Degooglisons Internet

Pour un internet ouvert, décentralisé et protecteur des données personnelles. Les « GAFAM » (Google, Apple, Facebook, Amazon et Microsoft) rêvent d’un (...)

27 janvier 2018

Croix Rouge

Soutenons l'Ukraine

L'attaque du gouvernement russe contre l'Ukraine a exposé des millions de vies innocentes au risque. Nous sommes aux côtés de l'Ukraine pour soutenir sa liberté et défendre la démocratie. Si vous souhaitez appuyer l'Ukraine et son peuple en ces temps de détresse, pensez à faire un don.

Vos données sont VOS données

eFoundation est une organisation à but non lucratif qui dirige le développement de systèmes d'exploitation mobiles Open Source respectant la confidentialité des données des utilisateurs.

Signal

Signal

Exprimez-vous librement

Tor Browser

Tor Browser

Tor protège contre la surveillance

NordVPN

Protégez tous vos appareils.

VPN sûr et ultra rapide