Qu'est-ce qu'un ransomware et comment rester en sécurité

Hé, voyageur du cyberespace.

Alors vous vous demandez ce qu'est le ransomware, hein ?

Vous êtes arrivé au bon endroit.

Voici une définition simple du ransomware :

Le ransomware est un type de logiciel malveillant qui empêche les utilisateurs d'accéder à leurs données. Le malware nécessite un paiement pour libérer les fichiers, généralement en crypto-monnaie.

C'est plus ou moins l'explication du ransomware dans tous les dictionnaires. Ce qu'un dictionnaire ne peut pas vous dire, c'est que ce malware est en augmentation.

Rien que l'année dernière, les ransomwares ont augmenté plus que tout autre type de malware . De plus , plus de 4 000 attaques de ransomware se produisent chaque jour .

Dans cet esprit, une chose est sûre : les ransomwares continueront de mettre en danger les systèmes en 2021.

C'est pourquoi nous devons comprendre ce que c'est et comment cela fonctionne pour pouvoir protéger nos appareils.

Heureusement, les ransomwares ne sont pas invincibles et il existe des moyens de les supprimer.

Mais commençons par les bases.

Qu'est-ce qu'un ransomware

D'accord, nous avons donc compris l'idée d'une attaque de ransomware .

Cependant, c'est sans doute suffisant, alors approfondissons un peu.

Maintenant.

Imaginez que vous êtes un roi médiéval. Pendant que vous êtes absent, en marche avec vos troupes, un événement malheureux se produit.

Puisque vos troupes sont avec vous, il n'y en a plus beaucoup pour garder votre château (manque de bon antivirus).

A ce moment précis, un roi barbare inconnu et son armée s'approchent de votre château. Peut-être que quelqu'un a été induit en erreur (hameçonnage) et l'a invité. Ou c'était une attaque planifiée.

Les cavaliers ennemis contournent vos tours de baliste (correctifs OS) et occupent la salle du trône. Le trésor de votre royaume se trouve en dessous de cette même pièce.

Le problème est que ses richesses scintillent derrière une porte en chêne massive, scellée avec la plus grande serrure que votre forgeron royal puisse forger. Pendant ce temps, vos messagers vous préviennent de ce qui s'est passé.

Naturellement, vous remontez sur votre fidèle étalon blanc, une énorme clé dorée se balançant sur votre cou. Une fois que vous atteignez la porte de votre château, un émissaire ennemi vous accueille.

Il prétend que les occupants barbares quitteront votre château si vous leur donnez une partie de votre trésor. Sinon, ils brûleront le château, ainsi que les bâtiments adjacents.

Vous voyez, la même chose se produit lorsqu'une attaque de ransomware frappe un système. Les données des utilisateurs sont retenues en otage jusqu'à ce qu'ils paient une rançon.

Mais c'est pire :

Parfois, même lorsqu'ils paient la rançon, les utilisateurs ne peuvent pas récupérer leurs données. (Personne ne fait confiance aux barbares, non ?)

Malheureusement, 17,5% de toutes les entreprises infectées ont payé la rançon , mais ont quand même perdu leurs données .

Quoi qu'il en soit, de nombreuses personnes et organisations paient encore des cybercriminels pour récupérer leurs données, faisant des ransomwares une entreprise rentable. De plus, une entreprise est victime d'une attaque de ransomware toutes les 14 secondes .

Fou, non ?

C'est une incitation à prendre soin de votre sécurité numérique.

Pour atteindre le Nirvana de la sécurité en ligne, nous devons commencer notre voyage avec les points d'entrée des ransomwares.

Comment les ransomwares infectent-ils un système ?

La manière la plus courante pour un virus ransomware (ou tout autre logiciel malveillant) d'infecter un appareil est par le biais d' attaques de phishing .

Il s'agit soit de spams, qui incitent les utilisateurs à cliquer sur un lien infecté, soit de contenir une pièce jointe malveillante.

Les réseaux sociaux sont le deuxième canal de phishing le plus populaire.

Enfin, il existe une méthode de livraison connue sous le nom de téléchargement au volant .

Cela se produit lorsqu'un visiteur clique sur un site infecté et télécharge et installe ainsi sans le savoir le logiciel malveillant.

Une fois qu'il infecte un système, il peut soit crypter les fichiers, soit bloquer l'accès des utilisateurs à ceux-ci.

Il existe une légère différence entre les deux, selon le type de ransomware, bien que dans les deux cas, les utilisateurs ne puissent pas utiliser leurs données.

Types de ransomware – les loups déguisés en mouton

Il existe de nombreux types de ransomwares. Voici les plus courantes :

Ransomware à verrouillage d'écran

Également connu sous le nom de ransomware locker, ce type de malware fait exactement ce que son nom suggère.

Un message en plein écran refuse l'accès à votre appareil, exigeant une rançon.

Vous ne pouvez presque rien faire sur votre appareil, sauf communiquer avec l'attaquant et payer le montant demandé.

Crypto Ransomware

Ce type de ransomware crypte les fichiers des utilisateurs, les rendant inutiles. Ce n'est qu'après avoir acheté une clé de déchiffrement que les utilisateurs peuvent accéder à leurs données.

Étant donné que le paiement se fait principalement avec Bitcoin, certains ransomwares fournissent même des articles expliquant ce qu'est le bitcoin et comment l'acheter.

Le plus souvent, ces attaques ont une limite de temps, demandant aux visiteurs de payer avant la date limite, ou ils perdent leurs fichiers.

Habituellement, il y a un deuxième compte à rebours, ce qui augmente la rançon.

Doxware

Ce type d'attaque est un peu différent du ransomware typique.

Non seulement ce malware crypte vos fichiers, mais il menace également de révéler publiquement des informations sensibles.

Le mot dérive de « doxing » – un terme utilisé par les pirates, qui signifie le piratage et la publication de données sensibles en ligne.

Doxware est également connu sous le nom d'extorsion de fonds.

Scareware

Avez-vous déjà vu ce type de message ?

« Votre ordinateur est/peut être infecté ! »

Suivi d'une liste avec au moins une douzaine d'infections.

Il s'agit d'un message de scareware typique.

Ce type de malware apparaît comme un avertissement d'un faux programme antivirus, qui peut supprimer vos infections inexistantes. Une fois téléchargé, cependant, au lieu de nettoyer votre système, il vole les données de l'utilisateur.

Cette attaque a deux conséquences. Tout d'abord, les victimes paient pour le faux antivirus et partagent les informations de leur carte de crédit avec un cybercriminel.

Deuxièmement, ils installent des logiciels malveillants sur leur appareil, ce qui pourrait permettre aux acteurs malveillants d'accéder à vos fichiers, d'espionner vos activités en ligne, etc.

Cette attaque peut également apparaître comme un message du FBI, de la NSA ou d'une autre agence similaire, qui prétend que quelqu'un a utilisé votre ordinateur à des fins malveillantes (visite de sites pédopornographiques, envoi d'e-mails de phishing, etc.)

Pour retrouver l'accès à votre appareil, vous devez payer une « amende ». Encore juste une autre saveur de ransomware, cependant.

Ransomware-as-a-Service

Imaginez que vous êtes un cybercriminel et que vous souhaitez lancer une attaque de ransomware . Le problème est que vous ne savez pas comment en créer un.

Donc que fais-tu?

Vous payez quelqu'un pour utiliser son ransomware.

C'est ce que signifie Ransomware-as-a-Service.

Il existe de nombreux fournisseurs RaaS sur le Dark Web – chaque abonnement peut coûter entre 39 $ et plus de 1900 $ .

Ce schéma est principalement utilisé par les cybercriminels novices, qui peuvent personnaliser le ransomeware choisi sans avoir de compétences avancées en matière de codage.

L'un des portails RaaS les plus célèbres - GandCrab, fermé en juin 2019 . Ses créateurs ont affirmé que leurs « clients » avaient gagné 2 milliards de dollars pendant un an.

Ce sont les types d'attaques de ransomware les plus courants.

Voyons maintenant ce qui se passe une fois qu'ils ont infecté un système.

Comment savoir si votre appareil est infecté par un ransomware ?

Habituellement, si votre appareil est infecté, vous le saurez.

Contrairement à de nombreux logiciels malveillants, les attaques de ransomware sont souvent apparentes – vous obtenez une grande image avec un message expliquant ce qui s'est passé et des instructions sur la marche à suivre.

Cependant, toutes les attaques ne se comportent pas ainsi. Pour ces cas, voici les signes révélateurs d'une infection par un ransomware :

• Vous ne pouvez pas ouvrir vos fichiers.

Cela se produit lorsque le ransomware de cryptage frappe votre appareil. Les systèmes Windows et Mac ne semblent pas pouvoir trouver les programmes qui ouvrent vos fichiers.

• Extensions de fichiers étranges

Nous connaissons tous les extensions de fichiers courantes – comme .jpg, .doc, .exe. Mais lorsqu'un ransomware de chiffrement est impliqué, les extensions changent, généralement avec le nom de l'attaque. Disons que nous voulons ouvrir un fichier nommé Picture.jpg. Voici comment différents ransomwares changeront de nom :

WannaCry – Picture.jpg.WNCRY ou Picture.WCRY

AutoLocky – Image.jpg.locky

777 – Image.777

Enfin, il y a des cas où la nouvelle extension est aléatoire, ou il n'y en a tout simplement pas.

• Il y a des instructions pour une demande de rançon.

Les cybercriminels laissent une note avec chaque attaque de ransomware .

Cette note est généralement un fichier texte, situé quelque part où vous la verrez. Le plus souvent, il se trouve sur votre bureau, mais certains attaquants laissent une note dans chaque dossier contenant des fichiers cryptés.

Alors une fois infecté, que faire ?

Que faire en cas d'infection par un ransomware

Tout d'abord, ne payez pas la rançon tout de suite.

Bien que ces attaques soient livrées avec une minuterie, vous avez suffisamment de temps pour faire plusieurs choses en premier.

Tout d'abord, vous devez déterminer s'il s'agit d'une véritable attaque de ransomware ou d'une fausse.

Si vous pouvez contourner la demande de rançon et accéder à vos fichiers, il pourrait très probablement s'agir d'une attaque de scareware, et vous pouvez passer et supprimer.

Si vous ne pouvez pas accéder à vos fichiers, que ce soit à cause du cryptage ou du verrouillage de l'écran, voici ce que vous devez faire :

Tout d'abord, vous devez savoir quel ransomware a infecté votre système. Pour cela, vous pouvez visiter nomoreransom.org . Il fournit également une solution et des outils de décryptage pour toutes les familles de ransomwares de leur base de données.

S'il existe une solution à votre infection, utilisez-la.

Si ce n'est pas le cas, visitez la page des outils de décryptage du ransomware Avast . La plupart des entreprises de cybersécurité fournissent de tels outils – vous pouvez donc naviguer sur le Web pour trouver une solution.

Il y a des cas où vous n'en trouvez pas.

Ensuite, vous devez déconnecter votre machine du réseau pour contenir l'infection.

WannaCry, l'une des attaques de ransomware les plus notoires en 2017 , a pu se propager à tous les appareils connectés, quel que soit le type de connexion (filaire/sans fil).

Maintenant, ça devient délicat.

Payer ou ne pas payer : telle est la question

C'est le moment de s'arrêter et de réfléchir si vous devez payer la rançon.

Gardez à l'esprit qu'aucune de ces décisions n'offre 100 % de chances que vous récupériez vos données.

Il y a aussi d'autres variables en place. Voici un exemple récent :

Le 10 mai 2019 Un urbain a subi une crise ransomware. L'entreprise n'a pas payé la rançon requise mais a perdu jusqu'à 800 000 $ de revenus. Cela s'ajoute aux 500 000 $ supplémentaires qu'ils ont dû payer pour restaurer leur système.

Nous pouvons donc également ajouter ce type de perte à l'équation.

* Fait intéressant - La même somme d'argent - près de 800 000 $ (50 talents d'argent) était la rançon que Julius Ceaser s'est proposée pour lui-même lorsque des pirates ciliciens l'ont enlevé en 75 avant notre ère . Ce qui est amusant, c'est qu'ils voulaient 20 talents, mais l'histoire raconte qu'il s'est moqué d'eux et a dit qu'ils devraient en exiger 50. Plus tard, après sa libération, il a récupéré ses 50 talents. Peut-être que vous pouvez deviner ce qui est arrivé aux pirates. Besoin d'un indice? Les croix étaient très populaires à l'époque.

Quoi qu'il en soit, revenons au ransomware.

Lorsque vous vous demandez si vous devez payer ou non, voici les scénarios possibles qui pourraient se produire :

• Vous décidez de payer la rançon.

Bien que la plupart des cybercriminels tiennent parole et déchiffrent vos fichiers, rien ne garantit qu'ils le feront. Il y a une chance qu'ils prennent votre argent et laissent le système tel qu'il est.

Cela dit, si vous allez payer, vous pouvez négocier pour baisser le montant demandé. La plupart des cybercriminels seront d'accord sur une rançon plus petite, au lieu de risquer de ne rien obtenir du tout.

Il y a aussi le fait que vous récompensez les cybercriminels pour leurs efforts illégaux. C'est quelque chose que vous pouvez choisir de considérer ou d'ignorer.

• Vous décidez de ne pas payer la rançon.

Donc , vous savez la définition de la rançon » et vous décidez de ne pas négocier avec les terroristes.

D'accord.

Voici comment vous devez procéder :

Si vous avez l'intention de contacter les autorités une fois que tout est terminé, faites des captures d'écran ou prenez des photos de votre écran avant de continuer.

Comment supprimer Ransomware et récupérer vos données en trois étapes faciles

Gardez à l'esprit que la partie suivante de cet article ne garantit pas que vous enregistrerez vos données.

Cela dit, voici ce que vous devez faire :

Étape 1

Utilisez un programme antivirus ou anti-malware pour supprimer l'infection.

De bons exemples de tels logiciels, qui incluent également la suppression des ransomwares, sont :

• Bitdefender
• Avast
• Octets de logiciels malveillants
• Kaspersky

Vous devrez peut-être redémarrer votre appareil en mode sans échec pour pouvoir supprimer le ransomware.

Étape 2

Si vous avez une sauvegarde de vos fichiers, le moment est venu de vous remercier de l'avoir fait.

Si vous ne le faites pas, vous pouvez essayer de récupérer vos fichiers avec un outil de récupération de données comme Stellar ou Ibeesoft.

Vous voyez, la plupart des ransomwares cryptés copient et cryptent vos fichiers, puis ils suppriment les originaux.

C'est pourquoi un tel outil peut s'avérer efficace.

Si cette méthode ne fonctionne pas, essayez les outils de décryptage que nous avons mentionnés précédemment, comme No More Ransom . Sinon, tapez « outils de décryptage de ransomware » dans Google et essayez un (ou plusieurs) des résultats.

St Si vous avez trouvé une solution, vous devriez maintenant avoir un système propre.

Néanmoins, vous avez peut-être affaire à une nouvelle version de ransomware , ce qui pourrait s'avérer être un problème.

Si tel est le cas et que vous ne voulez pas payer, vous pouvez simplement abandonner les fichiers et réinstaller le système d'exploitation.

Étape 4

Vous vous souvenez de la photo que vous avez prise avant de commencer à riposter ?

Il est maintenant temps de l'utiliser. Vous devez contacter les autorités au sujet de l' attaque du ransomware .

C'est la voie à suivre si vous avez une assurance ou si vous souhaitez intenter une action en justice. Il aide également les agences à suivre ces attaques.

Protection contre les ransomwares – Pouvons-nous immuniser notre système contre les attaques de ransomwares ?

Comme pour la plupart des logiciels malveillants, la prévention contre les ransomwares commence par un système d'exploitation à jour.

Il en va de même pour tout logiciel antivirus/anti-malware que vous utilisez. Si vous ne le faites pas, c'est une bonne idée d'en installer un.

De nombreux programmes anti-ransomware sont également disponibles en ligne. Un tel exemple est l' outil anti-ransomware MalwareBytes .

Si vous voulez une protection gratuite contre les ransomwares , Kaspersky vous propose un outil qui leur est propre.

Si vous combinez ces trois solutions simples, vous avez fait de votre mieux pour assurer la sécurité de votre système.

Quoi qu'il en soit, la technologie seule n'est pas une solution – il y a aussi un facteur humain en cause. Essayez d'éviter de cliquer sur les e-mails de spam et de naviguer sur des sites louches – ce sont de grands interdits en termes de sécurité en ligne.

Enfin, sauvegardez régulièrement vos fichiers importants. Vous pouvez utiliser un service basé sur le cloud, une clé USB ou un disque dur externe.

Maintenant.

Résumons ce dont vous avez besoin pour avoir la meilleure protection contre les ransomwares :

• Système d'exploitation et antivirus/anti-malware à jour.
• Sensibilisation aux menaces en ligne
• Une sauvegarde de vos fichiers importants.

Je sais que cela pourrait être ennuyeux, en particulier la partie sauvegarde, mais ce sont les faits. Après tout, ces trois conseils simples peuvent vous faire économiser une tonne de maux de tête et jusqu'à 1 million de dollars en espèces.

Dernières pensées

Une attaque de ransomware n'est pas une blague. Il refuse l'accès à vos fichiers, ce qui est une corvée pour les particuliers comme pour les entreprises.

De plus, ces attaques ne cessent de surgir. En 2018, il y a eu 500% d'attaques de ransomware en plus par rapport à 2017.

Heureusement, les spécialistes de la cybersécurité ne jouent pas toute la journée à des jeux sur leurs smartphones . Au lieu de cela, ils créent chaque jour de nouveaux outils et décrypteurs afin que nous puissions profiter d'un Internet plus sûr.

Restez en sécurité en ligne, cher voyageur du cyberespace.

Alors, qu'est-ce qu'un ransomware en une phrase ?

C'est un logiciel malveillant qui prend en otage l'appareil/les fichiers des utilisateurs exigeant une rançon pour leur libération.

Au moins maintenant, vous savez comment rester en sécurité et riposter si besoin est.