Ransomwares, le vent en poupe

Ransomwares, le vent en poupe

samedi 5 septembre 2015

À l’heure où les menaces se font de plus en plus sophistiquées et persistantes,

  • les « ransomwares » ont le vent en poupe.

Les ransomwares, francisés selon le néologisme « rançongiciels », sont des logiciels malveillants qui prennent en otage les données des utilisateurs. À travers cette formule relativement vague, il est en réalité question du chiffrement de fichiers, de bases de données ou de disques complets. Dans certains cas particuliers comme avec le malware « POLICE », il s’agira d’une restriction d’utilisation avec le blocage de certaines fonctionnalités de la machine.

La finalité est de contraindre les victimes à payer une « rançon » destinée à rétablir l’intégrité des éléments compromis. L’algorithme de chiffrement utilisé étant en théorie irréversible, seule la clé de déchiffrement détenue par l’attaquant permettra de restituer les données intactes.

Afin de mieux discerner le fonctionnement de ces logiciels, nous allons expliquer le principe de compromission qui se veut relativement simple :

1. Un utilisateur est amené à télécharger le malware via un e-mail ou une page Web frauduleuse, à la manière d’une attaque d’hameçonnage classique. D’autres vecteurs sont également utilisés à l’instar des supports externes, des partages réseaux, de l’exploitation de failles impactant les navigateurs, des fichiers piégés, etc.

2. Une fois le logiciel malveillant exécuté, il chiffre tout ou une partie des données présentes sur le disque dur de l’utilisateur à l’aide d’un algorithme de chiffrement considéré comme « robuste ».

3. Une fois les fichiers chiffrés, une notification s’affiche sur l’écran de la victime, lui demandant de payer une rançon en échange du déchiffrement des données.

Ces dernières années, les monnaies virtuelles ont connu une véritable explosion.

À l’heure où TOR permet d’assurer un anonymat relatif pour héberger les fichiers et clés de déchiffrement d’une victime, le Bitcoin complète la chaîne de l’anonymat en permettant un paiement simple et rapide pour l’attaquant comme pour la victime. Remonter jusqu’au pirate est alors un véritable casse-tête. Les chances étant minimes, sans être nulles. Les fraudeurs sont de plus en plus nombreux à utiliser ce système.

La création et le développement important de la cryptomonnaie ont permis de sécuriser et de faciliter les méthodes de paiement de la rançon. Cela a également permis de mettre en exergue l’inefficacité des solutions antivirales qui peinent encore et toujours à prendre l’avantage sur les attaquants.

Utilisations, dérives, protections.

Un des paramètres souvent largement sous-estimé de la sécurité informatique est l’aspect social / humain. Pourtant, c’est le vecteur d’infection le plus efficace pour que ce type de malware se développe. Les fraudeurs ont bien compris que l’internaute lambda était peu méfiant, et en profitent au maximum. Il est certes très facile de critiquer, mais le minimum de bon sens permettrait dans bien des cas d’éviter des compromissions regrettables.

L’arme la plus efficace pour contrer les ransomwares, en complément d’un système un tant soit peu sécurisé, reste la vigilance et le bon sens des internautes.

De même, des gestes simples comme le fait de maintenir son système à jour, sauvegarder régulièrement ses données sur un disque externe, effectuer des sauvegardes de documents sensibles permettrait d’éviter ces catastrophes.

Tor protège votre vie privée

Des millions de personnes dépendent de Tor pour leur sécurité et la protection de leurs informations personnelles en ligne, comme les activistes, les journalistes et les opposants politiques.

Tor Project

Mots-clés

Traduction

Syrie "Les Baroudeurs de l'Espoir" se mobilisent

Syrie "Les Baroudeurs de l’Espoir" se mobilisent

Pour aider les civils syriens, soutenez le projet « Urgence Alep. » « Les Baroudeurs de l’Espoir » se mobilisent pour les millions de Syriens qui (...)


Free Speech, Parler Sans Peur

Free Speech, Parler Sans Peur

Au cinéma le 5 septembre - Version originale : Anglais - Sous-titres : Français - Durée : 1 heure 19 minutes. Mis au défi par son père, un soir dans (...)


Google contre WikiLeaks de Julian Assange

Google contre WikiLeaks de Julian Assange

Julian Assange « Google contre WikiLeaks » l’histoire secrète de la confrontation avec le président de Google. Parution le 16 mai 2018 aux éditions (...)


Moi, Barrett Brown, suis de retour

Moi, Barrett Brown, suis de retour

La Prison fut une expérience formatrice. Merci au Ministère de la Justice ! Il y a quatre ans, après mon arrestation très spectaculaire par le FBI, (...)


Croix Rouge

Soutenons l'Ukraine

L'attaque du gouvernement russe contre l'Ukraine a exposé des millions de vies innocentes au risque. Nous sommes aux côtés de l'Ukraine pour soutenir sa liberté et défendre la démocratie. Si vous souhaitez appuyer l'Ukraine et son peuple en ces temps de détresse, pensez à faire un don.


/e/ Foundation
eFoundation est une organisation à but non lucratif qui dirige le développement de systèmes d'exploitation mobiles Open Source respectant la confidentialité des données des utilisateurs.

Tor Browser
Tor Browser
Tor protège contre la surveillance

NordVPN
Protégez tous vos appareils.
Abonnement 2 ans | Remise de -72%