Nous contacter
Presse
Télécharger le catalogue de formations

Les rançongiciels, une menace de taille

Les rançongiciels, une menace de taille

   News_français    27 avril 2023  |  0
ransomwares

Les rançongiciels ou ransomwares sont des programmes malveillants qui chiffrent les fichiers
d’un utilisateur et exigent une rançon en échange de la clé de déchiffrement.



L’histoire remonte à 1989, lorsqu’un virus appelé AIDS Trojan a été distribué par disquette par le Dr Joseph Popp dans le but supposé de lever des fonds pour le Sida. La rançon était de $189 annuels ou $378 pour le débloquer définitivement. Joseph Popp a été condamné en 1990.





En 2006, un autre ransomware connu : Archiveus Trojan est le premier à utiliser un
chiffrement RSA (l’algorithme de cryptographie asymétrique). Le mot de passe pour décrypter ces données était : mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw





En 2013, CryptoLocker est le premier rançongiciel exigeant une rançon en Bitcoins. En raison de la nature décentralisée du Bitcoin, les attaquants ont pu demander une rançon en toute sécurité et de manière « anonyme ».

Au fil des années, les ransomwares sont devenus de plus en plus sophistiqués, utilisant la communication avec des serveurs de commande et de contrôle pour envoyer des informations à l’attaquant.

En 2017, suite à une fuite de données de la NSA, les hackers ont pu créer WannaCry qui aura infecté 300000 ordinateurs dans le monde dans 150 pays (principalement des systèmes obsolètes tels que Windows XP, jusqu’aux plus anciennes versions de Windows 10). Comme victimes, nous pouvons citer Renault, Fedex, Vodafone, le NHS (service de santé au Royaume Uni…). La rançon demandée était de $300 à $600 à payer en Bitcoins. Il est reconnu comme l’une des pires cyberattaques de l’Histoire en causant plusieurs milliards de dollars de dégâts selon les estimations d’Europole.



En 2023, un ransomware du nom de Nevada infecte les machines ESXi, Linux et Windows.
Aujourd’hui, les ransomwares sont une menace pour les entreprises et les particuliers. La
lutte contre ces programmes malveillants est devenue une priorité dans le monde, mais il est
possible de s’en prémunir en faisant quelques actions simples telles que :

  • Mettre à jour son ordinateur et tous les programmes,
  • Savoir identifier de l’hameçonnage (phishing),
  • Éviter d’ouvrir les pièces jointes ou liens suspects, ou de source inconnue,
  • Avoir un antivirus,
  • Faire des sauvegardes régulières

Il est possible de se renseigner gratuitement sur les cyberattaques (entre autres) sur le site
de BleepingComputer. Ce dernier est un site d’actualités informatique fondé par
Lawrence Abrams en 2004, qui informe, critique les logiciels et aide les utilisateurs à
résoudre leurs problèmes informatiques via leur forum. Le site ID-Ransomware permet de
découvrir quelles sources de ransomwares ont potentiellement contaminé un ordinateur. Le
site de NoMoreRansom est un projet collaboratif entre les entreprises de cybersécurité (tels
que Kaspersky, Avast, ESET) et les forces de l’ordre qui met en avant leurs solutions pour
déverrouiller les ordinateurs infectés.

Découvrez le bilan de la cybersécurité !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Archives article
Catégories

Copyright © 2024 Data Privacy Professionals. All Rights Reserved. _______________________________________________ Follow us on LinkedIn, Facebook, YouTube