Investor's wiki
fr Français
Navigation
Home Glossary
InvestirStocksObligationsCryptoFinances personnellesAnalyse fondamentaleAnalyse techniqueCommerceBanqueTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestirStocksObligationsCryptoFinances personnellesAnalyse fondamentaleAnalyse techniqueCommerceBanqueTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Logiciels de rançon

Logiciels de rançon
InvestirLois et règlementsCryptoCybersécurité

Ransomware est un type de malware (logiciel malveillant) qui a pour objectif final de convaincre les victimes de payer une rançon de décryptage afin de récupérer leurs fichiers ou leur système compromis. Les paiements sont normalement demandés dans des devises numériques difficiles à tracer, telles que Bitcoin,. Monero,. ou toute autre crypto-monnaie.

Une attaque Ransomware peut se présenter de différentes manières, pouvant affecter et perturber non seulement les systèmes individuels, mais également les réseaux d'entreprises, de banques, d'hôpitaux, d'aéroports, d'agences gouvernementales et de pratiquement toutes les entreprises.

Ces logiciels malveillants sont constamment mis à jour et deviennent de plus en plus sophistiqués depuis la première occurrence enregistrée, en 1989. Alors que les formats simples sont, généralement, des rançongiciels sans chiffrement, les plus modernes utilisent des techniques cryptographiques comme moyen de chiffrer les fichiers de la victime, les rendant totalement inaccessibles. Ces rançongiciels de cryptage peuvent également être utilisés sur les disques durs pour verrouiller complètement le système d'exploitation d'un ordinateur, empêchant ainsi la victime d'y accéder.

Dès qu'un système informatique est infecté et crypté avec succès, le cybercriminel demande une rançon à la victime, affirmant que le système (ou les fichiers) seront récupérés après le paiement. Cependant, rien ne garantit que les paiements seront honorés par les pirates et, en fait, beaucoup d'entre eux s'enfuient avec l'argent.

La popularité des rançongiciels a considérablement augmenté au cours de la dernière décennie (en particulier en 2017) et en tant que cyberattaque à motivation financière. Les attaques de ransomwares sont actuellement l'une des menaces de logiciels malveillants les plus importantes au monde - comme l'a rapporté l'Agence de l'Union européenne pour la coopération en matière d'application de la loi (également connue sous le nom d'Europol). Le rapport s'intitule IOCTA 2018 et peut être consulté sur ce lien.

Les e-mails de phishing sont l'une des méthodes les plus couramment utilisées par les cybercriminels pour diffuser des ransomwares. L'hameçonnage est une forme d'ingénierie sociale dans laquelle les victimes sont infectées en ouvrant des liens frauduleux ou des pièces jointes à partir d'e-mails déguisés en légitimes.

Parmi les exemples notables d'attaques précédentes de Ransomware, citons GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) et Locky (2016).

NoMoreRansom est un site web créé par des sociétés de maintien de l'ordre et de sécurité informatique dans le but d'informer les internautes sur ce type d'attaques malveillantes. Le site Web propose des kits d'outils de décryptage Ransomware gratuits pour les utilisateurs infectés ainsi que des conseils sur la façon d'éviter de devenir une victime.

Points forts

  • La rançon est souvent demandée dans une crypto-monnaie comme le Bitcoin, ce qui facilite le paiement en ligne et anonyme.

  • Le ransomware est une forme de malware qui crypte les fichiers informatiques d'un utilisateur pendant un certain temps, les rendant inaccessibles, jusqu'à ce qu'une rançon soit versée à l'attaquant.

  • Des attaques de ransomwares ont été identifiées dans le monde entier, coûtant des milliards de dollars en primes versées chaque année.

  • Si la rançon n'est pas payée en temps opportun, le montant demandé peut augmenter jusqu'à ce que les données de l'utilisateur soient finalement entièrement détruites.