Ransomware - KamilTaylan.blog
18 avril 2021 10:52

Ransomware

Qu’est-ce qu’un ransomware?

Le ransomware est une tactique de cyber- extorsion qui utilise un logiciel malveillant pour retenir le système informatique d’un utilisateur en otage jusqu’à ce qu’une rançon soit payée. Les attaquants de ransomware exigent souvent une rançon en crypto-monnaie telle que Bitcoin en raison de son anonymat perçu et de la facilité de paiement en ligne. Le logiciel malveillant utilisé dans une attaque de ransomware verrouille l’ordinateur d’un utilisateur pendant une durée limitée, après quoi le prix de la rançon augmente ou les données de l’utilisateur sont détruites.

Points clés à retenir

  • Le ransomware est une forme de malware qui crypte les fichiers informatiques d’un utilisateur pendant un certain temps, les rendant inaccessibles, jusqu’à ce qu’une rançon soit payée à l’attaquant.
  • La rançon est souvent demandée dans une crypto-monnaie telle que Bitcoin, ce qui facilite le paiement en ligne et anonyme.
  • Si la rançon n’est pas payée en temps opportun, le montant demandé peut augmenter jusqu’à ce que les données de l’utilisateur soient entièrement détruites.
  • Des attaques de ransomwares ont été identifiées dans le monde entier, coûtant des milliards de dollars de primes chaque année.

Comprendre les ransomwares

Les ransomwares sont une activité criminelle qui progresse rapidement et qui affecte les entreprises, les institutions financières, les agences gouvernementales, les institutions médicales et d’autres organisations; c’est le produit de l’avancement de la technologie numérique. Bien que les progrès de la technologie numérique aient permis aux entreprises d’améliorer leurs relations avec les consommateurs en offrant des services plus personnalisés à des coûts personnalisés, la technologie n’est pas seulement utilisée par les utilisateurs légitimes pour améliorer leurs processus. Les malfaiteurs utilisent également des outils technologiques émergents pour améliorer leurs attaques en ligne, que ce soit pour le plaisir ou pour le profit. Les violations de données sont effectuées pour voler des informations personnellement identifiables d’individus qui seront vendues via des canaux Web souterrains à cours légal ou de cryptomonnaies.

Les cyberattaques comme le déni de service (DoS) peuvent être menées pour le plaisir ou pour faire une déclaration. Certains attaquants refusent à une entreprise l’accès à son ordinateur en exigeant un certain montant de Bitcoin en guise de paiement afin de pouvoir rentrer dans le système. Ce dernier moyen sans scrupules d’obtenir un chèque de paie se fait via Ransomware, qui est en quelque sorte une forme d’attaque DoS.

7,5 milliards de dollars

On soupçonne que les ransomwares ont coûté 7,5 milliards de dollars à l’économie mondiale en 2019.

Comment fonctionne le ransomware

Un ransomware est un type de logiciel malveillant, ou malware, qui crypte  les données système d’un ordinateur avec une clé que seul l’attaquant possède. Le logiciel malveillant est normalement injecté dans une pièce jointe à un e-mail, un logiciel ou un site Web non sécurisé. Un utilisateur qui tente d’accéder à l’un de ces programmes infectés déclenchera le ransomware qui verrouille l’écran de l’ordinateur ou crypte les fichiers dans le système. Une fenêtre plein écran apparaît avec des informations indiquant que l’ordinateur de l’utilisateur a été bloqué, le montant en argent ou en Bitcoins requis pour déverrouiller le système et un compte à rebours qui indique le temps restant avant que les données retenues en otage ne soient détruites ou avant la rançon est augmentée. Les attaquants de ransomware exigent généralement que le paiement soit câblé via Western Union ou payé via un message texte spécialisé. Certains attaquants exigent un paiement sous forme de cartes-cadeaux comme une carte-cadeau Amazon ou iTunes. Les demandes de ransomware peuvent aller de quelques centaines de dollars à 50000 dollars. Une fois le paiement effectué, les pirates informatiques déchiffrent les fichiers et libèrent le système.

Les attaquants de ransomware peuvent infecter de nombreux ordinateurs à la fois grâce à l’utilisation de botnets. Un botnet est un réseau d’appareils compromis par des cybercriminels à l’insu des propriétaires des appareils. Les pirates informatiques infectent les ordinateurs avec des logiciels malveillants qui leur donnent le contrôle des systèmes et utilisent ces appareils violés pour envoyer des millions de pièces jointes compromises à d’autres appareils et systèmes. En kidnappant plusieurs systèmes et en s’attendant à ce que la rançon soit payée, les auteurs misent sur un énorme salaire.

Exemple de ransomware

Une entreprise qui a été prise en otage par un ransomware peut voir ses informations exclusives détruites, ses opérations perturbées, sa réputation entamée et ses finances perdues. En 2016, le Hollywood Presbyterian Medical Center a payé environ 17000 dollars en Bitcoins aux attaquants de ransomware qui avaient pris en otage les données des patients de l’hôpital. Pendant la crise, certains patients ont dû être transférés vers d’autres hôpitaux pour y être soignés et le système de dossiers médicaux a été inaccessible pendant dix jours, perturbant les opérations quotidiennes de l’hôpital.