La toute première attaque de ransomware s’appelait SIDA Trojan et fut déclenchée par le biais de disquettes en 1989. En 2017, la panique mondiale provoquée par WannaCry dévoile le ransomware à la conscience publique. Comment se protéger de ce type d’attaque ? Retour sur un logiciel malveillant qui, malgré tout, semble avoir diminué en 2018.
Qu’est-ce qu’un ransomware ?
Le ransomware est un type de logiciel malveillant qui crypte les données d’un utilisateur, puis exige un paiement en échange du déverrouillage des données. Votre ordinateur est littéralement attaqué par un logiciel qui exploite une vulnérabilité de Windows. Dans le secteur de la sécurité, on s’est vite rendu compte qu’il y avait une faille avec Windows XP car ce système d’exploitation n’a plus de correctif. Suivez ces conseils pour supprimer le ransomware de votre ordinateur.
Le ransomware exige normalement que les utilisateurs des ordinateurs infectés paient une somme d’argent en crypto-monnaie Bitcoin pour récupérer leurs fichiers. Le malware se propage facilement par courrier électronique. Pour ces raisons, un logiciel antivirus est fortement indiqué pour protéger vos données.
La pire attaque de 2018
Que pouvait-il arriver de pire que WannaCry en 2017 quand le système informatique de la NHS et des hôpitaux anglais et écossais fut bloqué ?
En 2018, le ransomware Ryuk arrive mi-août et infecte en seulement quelques jours plusieurs organisations importantes aux États-Unis. Les pirates visent les PC, les centres de stockage et les données des victimes. Ils demandent en échange des rançons en Bitcoins. Il semblerait qu’une des sociétés victimes aurait accepté de payer l’équivalent de 320.000 dollars après avoir été victime d’une attaque.
Les attaques sont désormais ciblées. Les pirates mènent des recherches très précises et qui impliquent une cartographie détaillée du réseau visé, ainsi que des vols d’identités afin de parvenir à leur but. « Rappelez-vous, nous ne sommes pas des arnaqueurs » conclut le message des pirates, avant de préciser que tous les fichiers seraient détruits si un paiement en Bitcoins n’est pas effectué dans les deux semaines qui suivent.
Une diminution du ransomware en 2018
Mais, selon des spécialistes de la sécurité informatique, les attaques de ransomware ont diminué en 2018. Quoiqu’il en soit, elles représentent tout de même un risque réel. Au lieu de provoquer des infections de masse par des moyens relativement importants, les auteurs de ces attaques se spécialisent dans certaines infections bien précises. Après les années 2016 et 2017 où le ransomware a causé beaucoup de dégâts, il est finalement détrôné à la place de numéro 1 comme principal acteur de programmes malveillants. Il semblerait que les cryptomères soient le type d’infections le plus répandu en 2018. Le cryptomère est un programme secret permettant d’utiliser un nombre important d’ordinateurs inconnus, à l’insu de leurs propriétaires.
Il n’en reste pas moins que vous devez être préparé à ce genre d’attaque, même en tant que particulier. Car malheureusement, les auteurs de cybercriminalité ont beaucoup de ressources et peuvent rebondir sur un échec. La vigilance en informatique est primordiale. La seule défense imparable est de régulièrement faire une sauvegarde de tous vos fichiers sur un serveur et un disque dur externe.
