Le ransomware ou rançongiciel est une attaque par un malware qui bloque l’accès au système d’information et/ou crypte des fichiers, qui ne redeviendront accessibles que si la victime paye une rançon.
En quelques années, le ransomware est devenu une menace majeure qui pèse principalement sur les entreprises.
Blocage et chiffrement
Au départ, le ransomware se contentait de verrouiller l’accès au PC et d’afficher une demande de rançon pour le débloquer. Aujourd’hui, environ un tiers de ces attaques sont des crypto-ransomwares. Plutôt sophistiquées, ces attaques identifient et chiffrent certains fichiers et de nouveau exigent le paiement d’une rançon. Elles génèrent une clé pour chaque fichier, écrivent la clé de chiffrement au début de chacun d’entre eux, et procèdent au chiffrement.
L’infection provient généralement du téléchargement involontaire du ransomware à partir d’un site piraté que l’internaute a été invité à visiter via un e-mail spammé.
Volume et sophistication
Les menaces se font de plus en plus sophistiqués, soit par l’usage de l’ingénierie sociale qui permet de tromper l’attention de l’internaute et de l’inciter à commettre une erreur en suivant un lien compromis, soit par les technologies exploitées pour rendre des fichiers ou des fonctions système où les systèmes complets indisponibles, et bien évidemment par la combinaison des deux. Les pirates reposent également la demande de rançon sur des sites de paiement en ligne basés sur des banques étrangères, souvent en Chine, ou sur la monnaie virtuelle bitcoin et sa blockchain qui les protège.
L’éditeur de solutions de sécurité Trend Micro, auteur de l’infographie, évoque également la façon de se protéger contre le ransomware, qui repose sur certaines pratiques, car comme il le constate lui-même, l’antidote contre cette menace reste à découvrir.
Image d’entête 53692308 @ iStock Leonhartrizal