Ransomware – Un guide

Le ransomware est une nouvelle forme insidieuse de malware qui devient rapidement l'outil de choix pour les pirates informatiques. Les ransomwares sont dangereux, de plus en plus sophistiqués et de plus en plus courants.

Crypto Locker

  • Écran verrouillé (ou non cryptage) ransomware - vous empêche d'accéder à votre ordinateur. Lorsque vous allumez votre ordinateur, un écran de verrouillage vous demande un paiement. De nombreuses variantes de rançongiciels prétendent être une demande «officielle» d'amende
  • Anti-virus faux (scareware) ransomware - prétend détecter les faux problèmes (tels que les virus) sur votre ordinateur et exige un paiement pour les «réparer». Cette forme d'attaque vous permettra souvent de continuer à utiliser votre ordinateur, mais vous lancera des alertes et des fenêtres contextuelles, tout en vous empêchant d'accéder à certains programmes. La bonne nouvelle est que cette forme de ransomware est généralement la plus facile à éliminer.

Grâce à la forte probabilité d'un gain facile, les cybercriminels ont utilisé des ransomwares comme le poisson pour l'eau. En juin 2013, McAfee a observé que l'incidence des rançongiciels avait doublé au cours de la dernière année, après avoir découvert 250 000 échantillons uniques. En 2015, le FBI a déclaré avoir reçu 2 453 plaintes concernant des suspensions de ransomwares, ce qui coûte plus cher aux victimes.

plus de 24 millions de dollars.Des exemples notables de ransomware incluent Cryptolocker (maintenant isolé), CryptoLocker.F (sans rapport avec CryptoLocker), CryptoWall (un clone de CryptoLocker), KeRanger, RSA4096, Manamecrypt et Reveton.

Les rançons varient entre 10 $ et plusieurs centaines de dollars, et sont généralement demandées en Bitcoins.

À l'origine, les ransomwares ciblaient principalement les PC Windows, mais les versions qui ciblent

toutes les principales plateformes (y compris les mobiles comme iOS et Android)

sont de plus en plus courants.

Comment se répand le ransomware?

Les principaux vecteurs de propagation des ransomwares sont:

  • Hameçonnage attaques - e-mails faux ou trompeurs qui tentent de vous attirer vers un site Web piégé par des logiciels malveillants ou de télécharger une pièce jointe malveillante.

  • Malvertising - qui injecte des publicités malveillantes ou malveillantes dans des réseaux publicitaires et des pages Web légitimes. Un bon exemple de cela est l'attaque malvertising qui a récemment frappé le New York Times et la BBC.

  • Autres ordinateurs infectés - une fois les fichiers infectés, les ransomwares sont facilement transmis entre eux via les réseaux LAN ou par e-mail, etc..

  • Pirate «craque»- sur les sites torrent (et similaires), il est courant que les« fissures »du programme ou les keygens (tels que ceux utilisés pour pirater les produits Adobe) soient infectés par un ransomware.

Comment puis-je me protéger?

  1. Sauvegarde, sauvegarde, sauvegarde

    La sauvegarde régulière de vos données est toujours une sacrée bonne idée, de toute façon, mais c'est sans aucun doute la meilleure défense contre les attaques de ransomwares. Je recommande toujours d'implémenter le système de sauvegarde 3-2-1 (le fichier d'origine, une deuxième copie «locale» et une troisième copie stockée sur un service cloud.)

    Assurez-vous de garder vos fichiers de sauvegarde locaux séparés de ceux de votre ordinateur. Ne les stockez pas sur un disque dur local - vous devez utiliser un disque dur externe que vous déconnectez une fois la sauvegarde terminée. Cela contribuera à garantir que vos fichiers de sauvegarde ne sont pas infectés si ceux de votre ordinateur.

    Vous devez également sauvegarder régulièrement.

  2. Dis juste non!

    Vous recevez un e-mail qui semble douteux ou qui provient d'un expéditeur que vous ne connaissez pas ou dont vous n'êtes pas sûr? Ne l'ouvrez pas, et encore moins suivez les liens qu'il contient ou téléchargez des pièces jointes!

    Il en va de même pour les clics sur les annonces en ligne et tout ce dont vous n'êtes pas sûr.

  3. Utilisez un adblocker

    Ceux-ci peuvent vous protéger contre certaines formes de malvertising, bien que je recommande personnellement d'utiliser plutôt Privacy Badger + uBlock Origin. Ces extensions de navigateur ne sont pas spécifiquement des bloqueurs de publicité, mais elles bloqueront la plupart des annonces et sont très efficaces pour empêcher les annonceurs de vous suivre sur Internet.

    NoScript est une autre bonne option pour les utilisateurs de Firefox. C'est une vraie douleur à utiliser, mais offre le plus haut niveau de protection contre les scripts malveillants sur les sites Web disponibles.

  4. Utilisez un logiciel antivirus et conservez-le

    Les antivirus et autres logiciels de sécurité (tels que les détecteurs de phishing) peuvent être très efficaces pour identifier et bloquer les attaques de ransomwares. Cependant, aucun produit de sécurité ne peut être considéré comme fiable à 100%.

    Cela est particulièrement vrai du fait que de nouveaux logiciels malveillants sont continuellement développés et diffusés dans la nature. C'est pourquoi il est essentiel de garder à jour vos définitions de logiciels antivirus et tous vos logiciels liés à la sécurité (qui incluent le système d'exploitation lui-même) corrigés avec les dernières mises à jour de sécurité.

Aidez-moi! Je suis tenu à rançon!!!!

Le pire est donc arrivé au pire. Vos fichiers ou votre ordinateur sont détenus à des fins de rançon par ransomware, et vous n'avez aucune sauvegarde de vos fichiers clés (tut-tut). Avec les ransomwares, la devise que mieux vaut prévenir que guérir n'a jamais été aussi vraie, mais ce n'est pas le moment de paniquer (encore!).

Dois-je simplement payer?

Dans un monde idéal, les victimes pourraient étouffer cette prolifération de ransomwares simplement en refusant de payer de l'argent aux cybercriminels responsables. Face à la perte de données précieuses et irremplaçables, cependant, il est facile de comprendre pourquoi de nombreuses personnes cèdent. Je déconseille cependant fortement de payer, car:

  1. Il encourage seulement les extorqueurs à commettre plus de crimes.
  2. Il n'y a aucune garantie que l'escroc ne continuera pas simplement à exiger plus d'argent. Après tout, ce ne sont pas des gens honorables!

Donc qu'est ce que je devrais faire?

  1. Déconnectez votre ordinateur d'Internet - cela empêchera votre ordinateur d'infecter les autres et, dans certains cas, peut aider à minimiser le nombre de vos fichiers infectés.
  2. Vérifiez le nombre de fichiers concernés - puis sauvegardez tous ceux qui ne le sont pas. Vous devez stocker ces fichiers dans un endroit sûr, mais où ils ne peuvent pas infecter un autre ordinateur (au cas où). Un disque dur externe hors ligne est idéal pour cela.
  3. Vérifiez-les avec un programme antivirus - lors de l'ouverture de ces fichiers sur un autre ordinateur. Il est également judicieux de ne les ouvrir que dans un bac à sable (comme celui fourni par Sandboxie) ou à l'intérieur d'une machine virtuelle (comme VirtualBox). Cela contiendra toute infection malveillante qu'ils pourraient encore transporter.
  4. Rechercher le ransomware - les chercheurs en sécurité développent activement des outils pour lutter contre les ransomwares et décrypter les fichiers ou déverrouiller les écrans de verrouillage. Si vous pouvez identifier le type de ransomware qui a infecté votre machine, alors des outils peuvent être disponibles peuvent vous aider.
  5. Consulter un technicien informatique ou un atelier de réparation - dans le cas d'attaques plus simples, celles-ci peuvent être utiles. Ils travaillent généralement sur une base sans rémunération, donc vous avez peu à perdre.
  6. Panique!

Quel que soit le résultat final, c'est une très bonne idée de reformater complètement tous vos disques durs et de réinstaller votre système d'exploitation (ou réinitialiser en usine votre appareil mobile).

Conclusion du ransomeware

Les ransomwares sont en train de devenir un fléau du monde moderne et sont encore plus inquiétants si l'on considère que non seulement les individus malchanceux, mais les grandes entreprises et même les gouvernements sont des cibles potentielles. Comme nous l'avons vu, il existe un certain nombre de mesures que vous pouvez prendre pour réduire les chances de devenir vous-même une victime. Mais de loin, la meilleure chose que vous puissiez faire est de sauvegarder tout ce qui est important pour vous à la fois religieux et régulièrement. Pour d'excellentes critiques de divers services de sauvegarde en ligne, vous voudrez peut-être consulter notre site frère, BestBackups.com!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me