Les différentes catégories de ransomware et les solutions pour s’en sortir après une attaque

2 juillet 2020

Logiciel d’extorsion de fonds, le ransomware gagne du terrain ces dernières années. Depuis l’avènement du Web “connecté”, plusieurs variantes de ransomware ont vu le jour. Comment ça marche ? Existe-t-il une solution pour éviter de payer la rançon ? Tour d’horizon complet des différentes catégories de ransomware.

Le scareware

Moins agressif que ses compères, le scareware est une famille d’applications imitant des logiciels de sécurités ou de faux supports techniques. Il attaque aussi bien les PC que les smartphones.

Vous surfez tranquillement sur le Web. Puis une fenêtre intempestive s’ouvre vous alertant que votre système est infecté par un virus. Pour vous en débarrasser, le rançonneur vous contraint à payer une certaine somme en échange d’un antivirus ou d’un support technique.

Pour vous débarrasser d’un scareware, il vous suffit de fermer votre navigateur ou de désinstaller le programme associé dans le cas où la fenêtre intempestive apparaît dans votre système.

Le verrouilleur d’écran

Un peu plus sophistiqué que le scareware, le verrouilleur d’écran bloque toute utilisation de votre ordinateur à moins de payer une “amende”.
En effet, l’intégralité de votre écran est pris d’assaut par un message d’avertissement provenant soi-disant de la FBI qui aurait détecté des téléchargements illégaux sur votre ordinateur.

Vous pouvez identifier l’application à l’origine de cette arnaque en scrutant les programmes qui tournent en arrière-plan. Appuyez sur PC sur CTRL + ALT + SUPPR ou lancer le Moniteur d’Activités sur Mac OS X pour accéder au gestionnaire des tâches pour localiser le logiciel malveillant afin de le supprimer.

Le crypto-rançongiciel

Sans doute le plus dangereux de tous puisqu’il prend en otage vos données. Vous aurez très peu de chance de les retrouver à moins de payer la rançon si bien que, toutes les 40 secondes, une entreprise subit une attaque.
En effet, un programme pénètre dans vos systèmes et encrypte vos fichiers, les rendant inutilisables à moins “d’acheter” une clé de chiffrement. C’est notamment ce qui s’est passé avec :

  • le groupe de lingerie Lise Charmel qui s’est retrouvé en redressement judiciaire après une attaque au ransomware (1) ;
  • la société Essilor, spécialisée dans les verres correcteurs, où le ransomware s’en est pris aux logiciels de commandes et le système informatique interne (2).

Par ailleurs, le ransomware Ryuk détient le palmarès du crypto-rançongiciel le plus rentable de l’histoire. Il est parvenu à extorquer 61 millions de dollars auprès de ses victimes. Ce qui le place loin devant Crysis/Dharma qui a empoché 24 millions de dollars d’après la RSA Conference 2020 (3) tenue par le FBI.

Conclusion

La meilleure solution pour vous protéger efficacement contre un ransomware et les cyberattaques d’une manière générale, c’est d’opter pour une solution adaptée en fonction de votre infrastructure informatique et le réseau de votre entreprise. Le diagnostic d’un expert comme Infiny Link peut s’avérer payant pour garantir la continuité de votre activité.

https://www.zdnet.fr/actualites/le-groupe-essilor-touche-par-un-ransomware-39901341.htm
https://www.youtube.com/watch?v=LUxOcpIRxmg&feature=emb_title