hacker ransomware spyware cybersecurite

Les différentes catégories de ransomware et les solutions pour s’en sortir après une attaque

Logiciel d’extorsion de fonds, le ransomware gagne du terrain ces dernières années. Depuis l’avènement du Web “connecté”, plusieurs variantes de ransomware ont vu le jour. Comment ça marche ? Existe-t-il une solution pour éviter de payer la rançon ? Tour d’horizon complet des différentes catégories de ransomware.

Le scareware

Moins agressif que ses compères, le scareware est une famille d’applications imitant des logiciels de sécurités ou de faux supports techniques. Il attaque aussi bien les PC que les smartphones.

Vous surfez tranquillement sur le Web. Puis une fenêtre intempestive s’ouvre vous alertant que votre système est infecté par un virus. Pour vous en débarrasser, le rançonneur vous contraint à payer une certaine somme en échange d’un antivirus ou d’un support technique.

Pour vous débarrasser d’un scareware, il vous suffit de fermer votre navigateur ou de désinstaller le programme associé dans le cas où la fenêtre intempestive apparaît dans votre système.

Le verrouilleur d’écran

Un peu plus sophistiqué que le scareware, le verrouilleur d’écran bloque toute utilisation de votre ordinateur à moins de payer une “amende”.
En effet, l’intégralité de votre écran est pris d’assaut par un message d’avertissement provenant soi-disant de la FBI qui aurait détecté des téléchargements illégaux sur votre ordinateur.

Vous pouvez identifier l’application à l’origine de cette arnaque en scrutant les programmes qui tournent en arrière-plan. Appuyez sur PC sur CTRL + ALT + SUPPR ou lancer le Moniteur d’Activités sur Mac OS X pour accéder au gestionnaire des tâches pour localiser le logiciel malveillant afin de le supprimer.

Le crypto-rançongiciel

Sans doute le plus dangereux de tous puisqu’il prend en otage vos données. Vous aurez très peu de chance de les retrouver à moins de payer la rançon si bien que, toutes les 40 secondes, une entreprise subit une attaque.

En effet, un programme pénètre dans vos systèmes et encrypte vos fichiers, les rendant inutilisables à moins “d’acheter” une clé de chiffrement. C’est notamment ce qui s’est passé avec :

  • le groupe de lingerie Lise Charmel qui s’est retrouvé en redressement judiciaire après une attaque au ransomware (1) ;
  • la société Essilor, spécialisée dans les verres correcteurs, où le ransomware s’en est pris aux logiciels de commandes et le système informatique interne (2).

Par ailleurs, le ransomware Ryuk détient le palmarès du crypto-rançongiciel le plus rentable de l’histoire. Il est parvenu à extorquer 61 millions de dollars auprès de ses victimes. Ce qui le place loin devant Crysis/Dharma qui a empoché 24 millions de dollars d’après la RSA Conference 2020 (3) tenue par le FBI.

Conclusion

La meilleure solution pour vous protéger efficacement contre un ransomware et les cyberattaques d’une manière générale, c’est d’opter pour une solution adaptée en fonction de votre infrastructure informatique et le réseau de votre entreprise. Le diagnostic d’un expert comme Infiny Link peut s’avérer payant pour garantir la continuité de votre activité.

  1. https://www.capital.fr/entreprises-marches/le-groupe-de-lingerie-lise-charmel-en-redressement-judiciaire-apres-une-cyberattaque-1363831
  2. https://www.zdnet.fr/actualites/le-groupe-essilor-touche-par-un-ransomware-39901341.htm
  3. https://www.youtube.com/watch?v=LUxOcpIRxmg&feature=emb_title

Articles relatifs

  • Cybersécurité : un agent anti-ransomware puissant “ransomware detection” de datto
    Depuis un an, avec l’accroissement du télétravail, la course aux vaccins, la généralisation du télétravail, de nombreuses failles de sécurité apparaissent dans les entreprises privées, publiques et chez les particuliers. Des attaques sophistiquées de phishing, ransomware qui posent de plus en plus de problèmes.  Selon…
  • Livre blanc – Checklist cybersecurite
    L’augmentation significative du travail à distance pose des défis uniques et les organisations doivent rester conscientes de leurs obligations légales de sécuriser les données personnelles. Retrouvez notre checklist des considérations importantes du point de vue de la sécurité des données, tout en tenant compte des exigences du RGPD ainsi que des conseils des autorités de contrôle de la protection des données européennes
  • Livre blanc – Partage des données
    Le partage des données est un sujet assez vaste qui est un enjeu de sécurité pour les entreprises. Le partage de données à distance peut être un risque pour une entreprise si ce n’est pas maitrisé avec un minimum de précaution.
No Comments

Post A Comment