Ransomwares et sécurité informatique - ENSITECH
01 61 38 05 75

<BLOG/>

< Ransomwares et sécurité informatique />

Publié le 30 août 2020

Le ransomware est un programme malveillant qui restreint l’accès au système informatique qui l’infecte et exige qu’une rançon soit payée au créateur du programme afin d’accéder aux fichiers. Certains types de fichiers chiffrent les fichiers sur le disque dur du système et affichent des messages demandant à l’utilisateur de payer. Il s’est d’abord répandu en Russie puis l’utilisation de ce type de Malware s’est développée dans le monde entier.

 

@blackhat.com

Les ransomwares chevaux de Troie sont  des programmes informatiques créés pour soutirer de l’argent à une victime. Souvent, les ransomwares demandent de l’argent pour annuler les modifications que le virus a apporté à l’ordinateur de la victime. Ces changements peuvent inclure : 
  • Des données chiffrées stockées sur le disque de la victime afin que celle-ci ne puisse plus accéder aux informations 
  • Un blocage de l’accès normal au système de la victime

    @cofense.com

Comment un ransomware arrive-t-il sur un ordinateur ?

Généralement, les ransomewares arrivent dans un ordinateurs par l’une des voies suivantes :

  • Ingénierie sociale
  • Visite d’un site Web contenant des logiciels malveillants
  • E-mails de spam, contenus indésirables, phishing
  • Attaque de “Drive-by downloads”

Le ransomware, une fois installé, crypte et chiffre les informations stockées sur l’ordinateur de la victime et empêche l’ordinateur de fonctionner normalement, laissant un message de rançon exigeant des frais pour le décryptage des fichiers ou la restauration du système. Dans la plupart des cas, le message de rançon apparaîtra lorsque l’ordinateur est redémarré après l’infection.

 

Méthodes de ransomware dans le monde

Les ransomwares sont de plus en plus répandus dans le monde. Cependant, les messages de rançon et les méthodes d’extorsion d’argent peuvent différer d’une région à l’autre. Par exemple:

  • Faux messages sur des applications non autorisées
    Dans certains pays, les chevaux de Troie affirment souvent avoir découvert des logiciels non autorisés s’exécutant sur l’ordinateur de la victime. Ensuite, la lettre demande une somme d’argent.
  • De fausses allégations concernant un contenu illégal
    Dans les pays où le piratage de logiciels n’est pas courant, cette méthode ne fonctionne pas pour les cybercriminels. Alternativement, les messages pop-up de ransomware peuvent prétendre provenir d’un organisme d’application de la loi et prétendre avoir découvert de la pornographie juvénile ou tout autre contenu illégal sur l’ordinateur. La lettre sera accompagnée d’une demande de paiement d’une amende.

Que dois-je faire lorsque j’attrape le ransomware?
La première règle si vous vous trouvez infecté par un virus de rançon est de ne pas payer la rançon. Parce que payer la rançon encourage les fabricants de ransomwares à lancer des attaques supplémentaires contre vous ou une autre personne.

Vous pourrez peut-être récupérer certains fichiers cryptés à l’aide d’un logiciel de décryptage gratuit. Mais il n’y a pas de logiciel de décryptage garanti pour décrypter vos fichiers. Même s’il fonctionne avec certains types de ransomwares, cela ne signifie pas qu’il est efficace avec tous les autres ransomwares.

D’autres moyens de traiter une infection par ransomware incluent le téléchargement d’un antivirus et l’exécution d’une analyse de suppression de virus. 
Si le ransomware qui a infecté votre appareil était du type (ransomware à écran de verrouillage), une restauration du système peut être suffisante pour restaurer l’accès au système. Si cela ne fonctionne pas, vous pouvez essayer d’exécuter une analyse antivirus à partir d’un CD amorçable ou d’une clé USB.

Si vous souhaitez essayer d’arrêter le ransomware au début d’une infection, vous devrez rester vigilant. Cela signifie que le logiciel malveillant peut rester inactif. Ensuite, téléchargez un antivirus fiable et puissant et lancez une analyse complète du système.

 

 

Comment supprimer les ransomwares?
Le processus de suppression du ransomware lui-même n’est pas difficile mais la suppression du ransomware n’est pas suffisante pour récupérer les fichiers cryptés. Si l’attaquant était un virus ransomware qui a infecté votre appareil, de type crypto ransomware, cela signifie que vous pouvez entrer dans votre ordinateur, le mettre en “mode sans échec” et exécuter une analyse antivirus pour trouver et supprimer les logiciels malveillants.

Si le ransomware est un casier qui ne vous permet pas d’accéder complètement à votre ordinateur, vous avez trois options pour procéder:

  • Réinstaller votre système d’exploitation
  • Exécuter un programme antivirus à partir d’un lecteur externe ou d’un disque amovible
  • Effectuer une restauration du système (restauration du système) et restaurer l’état du système avant qu’il ne soit infecté par le virus

 

 Comment se protéger des ransomwares?
La prévention est le meilleur moyen de résoudre le problème du ransomware et d’éviter de l’attraper. Vous devez donc :

  • Mettre régulièrement à jour votre système d’exploitation et vos applications
    Il est également important de maintenir à jour les logiciels de votre ordinateur, en particulier les navigateurs Web et les plug-ins.
  • Faire des sauvegardes
    Il est important de faire des sauvegardes régulières du système et de le conserver dans un emplacement externe, qu’il s’agisse d’un disque dur USB, d’un disque dur externe ou d’un stockage dans le cloud. Au minimum, vous devez sauvegarder vos fichiers les plus importants et les plus sensibles afin d’être à l’abri des logiciels malveillants. De nos jours, le stockage est bon marché et les options sont nombreuses.
  • Installer un antivirus et le mettre à jour
    De nombreux programmes antivirus offrent différents niveaux de protection pour se protéger contre les ransomwares et autres logiciels malveillants. Les antivirus améliorent constamment leur programme. Il est donc important de maintenir vos antivirus à jour pour vous offrir une protection contre les virus nouvellement développés.
  • Sensibilisation accrue aux méthodes et techniques d’ingénierie sociale
    N’ouvrez jamais les liens ou fichiers provenant de sources inconnues. Tout simplement, quand vous ne connaissez pas la source de votre email, ignorez le.

Sources:

  • Wikipedia
  • Eulerhermes.fr
  • Kaspersky.fr
  • technative.io (Photo principale)

Auteur : Ayoub ROUZI

Voici quelques articles qui pourraient vous intéresser :