Que signifie “Ransomware” ?
Un ransomware est un type de logiciel malveillant qui infecte, verrouille ou prend le contrôle d’un système. Le cybercriminel demande ensuite un paiement financier afin d’annuler l’action malveillante.
Les cybercriminels utilisant des ransomware chiffrent généralement les fichiers et demandent une monnaie numérique en échange de la clé de déchiffrement correcte. L’attaquant peut menacer de divulguer les données exfiltrées au public ou de les mettre en vente sur le dark web si la rançon n’est pas payée.
Les ransomwares sont distribués par le biais de pièces jointes malveillantes, de téléchargements infectés et de sites web compromis. Le pirate informatique demande généralement le paiement dans une crypto-monnaie spécifique, telle que le bitcoin, afin d’éviter d’être détecté par les méthodes conventionnelles de suivi de transfert d’argent utilisées par les forces de l’ordre.
Le ransomware peut également être appelé crypto-virus, crypto-Trojan ou crypto-ver.
Techopedia explique le ransomware
Les attaques par ransomware peuvent avoir de graves répercussions sur les entreprises ainsi que priver les hôpitaux et les municipalités des données dont ils ont besoin pour fonctionner et fournir des services essentiels. Selon le FBI, les incidents liés aux ransomwares continuent d’augmenter en 2021, mais leur impact financier reste inférieur à celui des cyberattaques axées sur le piégeage des emails d’entreprise (BEC) et les attaques de comptes de messagerie.
Le ransomware en tant que service
Une variante de ransomware du groupe cybercriminel DarkSide fait partie de l’une des plus de 100 variantes de ransomware sur lesquelles le FBI enquête actuellement. DarkSide s’est fait connaître en proposant des partenariats de ransomware en tant que service (RaaS) à des associations criminels non expert qui sont prêtes à partager un pourcentage de la rançon payée avec les développeurs.
Prévention des ransomwares
Pour prévenir les conséquences négatives d’une attaque de ransomware, l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) recommande les meilleures pratiques suivantes :
- Conserver des sauvegardes cryptées hors ligne des données et tester en permanence les objectifs des points de récupération.
- Apporter régulièrement des correctifs et mettre à jour tous les logiciels et microprogrammes.
- Effectuer régulièrement des analyses de vulnérabilité afin de limiter les surfaces d’attaque potentielles.
- S’assurer que les appareils informatiques sont configurés correctement. Que les fonctions de sécurité sont activées.
Mais aussi suivre les meilleures pratiques en matière de travail à distance et de services d’impression. - Tirer parti des systèmes de détection d’intrusion (IDS). Ils peuvent en effet détecter les signaux de commande, de contrôle (C&C) et d’autres activités malveillantes sur le réseau qui se produisent la plupart du temps avant une attaque.
- Créer de manière proactive un plan de réponse aux incidents qui inclut des procédures de notification.