Qu’est-ce qu’un ransomware ou rançongiciel ?

Aujourd’hui considérée comme étant l’une des cybermenaces les plus plébiscitées par les (…)

Aujourd’hui considérée comme étant l’une des cybermenaces les plus plébiscitées par les cybercriminels, le rançongiciel ou ransomware en anglais est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès.

 

Ransomware ou rançongiciel : définition

Un rançongiciel ou ransomware en anglais est un code malveillant qui bloque l’accès à votre appareil ou à des fichiers en les chiffrant et qui vous réclame le paiement d’une rançon pour obtenir le déchiffrement de vos données. L’appareil peut être infecté de différentes façons :

  • après l’ouverture d’une pièce jointe frauduleuse ou d’un lien malveillant reçu par email.
  • lors d’une navigation sur des sites compromis.
  • suite à une intrusion informatique sur le système de la victime.

Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.

 

1. En quoi consiste une attaque par rançongiciel ?

Lors d’une attaque par rançongiciel, le cybercriminel met l’ordinateur ou le système d’information de la victime hors d’état de fonctionner de manière annoncée réversible. Les utilisateurs perdent ainsi le contrôle de toutes les informations stockées sur l’appareil. L’attaquant adresse alors généralement un message à la victime en lui proposant de lui fournir le moyen de déchiffrer ses données contre le paiement d’une rançon. Les pirates informatiques demandent des rançons à la victime en échange de l’accès rendu aux données corrompues, et dans certains cas de plus en plus fréquents pour accentuer la pression sur la victime, ils menacent de rendre public les données dérobées. Les pirates exigent que la rançon soit payée en cryptomonnaie (en Bitcoin, Monero ou Ethereum par exemple), car l’utilisation de ces monnaies virtuelles peut leur garantir un certain anonymat et compliquer fortement la tâche des autorités pour les tracer.

Aujourd’hui les attaques par rançongiciels font principalement suite à une intrusion dans le réseau de la victime. Suite à cela, les cybercriminels vont discrètement mener une reconnaissance pour identifier les actifs numériques importants de la victime et ses sauvegardes avant de déclencher leur attaque. Cette phase de reconnaissance peut durer plusieurs jours, voire plusieurs semaines. Les attaques sont généralement déclenchées durant une période identifiée par les cybercriminels de moindre activité de la victime (la nuit, le week-end…), afin de maximiser les chances qu’elles ne puissent pas être détectées et interrompues.

 

2. Faut-il payer la rançon ?

Il faut savoir que le paiement de la rançon ne résout généralement pas le problème. En effet, rien ne garantit jamais que les cybercriminels ne vont pas disparaître une fois l’argent empoché, et dans bien des cas, les moyens donnés ou informations données par les cybercriminels ne permettent pas toujours de récupérer les accès ou fichiers bloqués. Par ailleurs, les cybercriminels peuvent demander d’autres versements encore plus importants après un premier paiement. En effet, payer indique aux cybercriminels que vous êtes un “bon client” et donc les encourage à essayer de vous attaquer à nouveau. Enfin, payer une rançon, c’est donner les moyens financiers aux cybercriminels de continuer de développer leurs activités mafieuses. Pour toutes ces raisons, le paiement des rançons est toujours vivement déconseillé.

 

3. Un coût financier pour les victimes d’attaques

Rançon mise à part, ces cyberattaques représentent toujours un coût très important pour les victimes. Ce coût est principalement lié :

  • à l’indisponibilité du système touché.
  • au coût de la récupération ou reconstitution des données.
  • aux investissements indispensables de sécurisation des systèmes touchés pour éviter qu’une telle attaque ne puisse se reproduire.

 

 

Quelles sont les cibles visées ?

1. Ransomwares : un fléau pour les professionnels

À l’origine, la plupart des attaques par rançongiciels étaient opportunistes, tirant profit de l’arsenal en sécurité informatique peu développé de leurs victimes. Depuis 2018, on observe néanmoins une augmentation de ces attaques menées par des groupes cybercriminels qui ciblent désormais principalement les organisations aux moyens financiers importants ou aux activités particulièrement critiques et auxquels, des rançons beaucoup plus importantes peuvent être demandées. En effet, si les ransomwares ciblaient auparavant les particuliers, il semblerait aujourd’hui qu’ils soient principalement devenus un fléau pour les professionnels comme le constate Cybermalveillance.gouv.fr dans son rapport d’activité 2020 : « Sixième menace recensée par Cybermalveillance.gouv.fr en 2019, les attaques par rançongiciels ont pris une ampleur considérable en 2020, devenant la principale menace à laquelle les professionnels ont été confrontés cette année-là, que ce soit dans le secteur privé ou le secteur public. A contrario, les attaques par rançongiciels ont peu touché les particuliers en 2020 avec moins de 1 % des recherches d’assistance pour cette catégorie de public. » . En 2021 cette tendance s’est encore renforcée.

 

2. Les attaques ciblées dites « Big Game Hunting »

Depuis 2020, les attaques par rançongiciels ont frappé des victimes de tous secteurs et de toutes tailles : grands groupes, PME, grandes métropoles, petites collectivités, associations… Si « aucun secteur d’activité ni zone géographique n’est épargné, il est observé une hausse des attaques à l’encontre des collectivités locales, du secteur de l’éducation, du secteur de la santé et d’entreprises de services numériques », observe l’ANSSI. Un développement important qui laisse à penser que la tendance devrait continuer de perdurer, et même s’accentuer, s’agissant d’un secteur particulièrement lucratif pour les cybercriminels. Les rançongiciels sont même entrés dans la catégorie des attaques dites « Big Game Hunting » (chasse au gros gibier en anglais) en raison de l’importance de certaines de leurs cibles. Si le montant moyen d’une demande de rançon s’élève à plusieurs milliers d’euros, les demandes de rançon d’une attaque de type « Big Game Hunting » sont proportionnelles aux moyens financiers de l’entité victime et peuvent atteindre jusqu’à plusieurs millions voire dizaines de millions d’euros.

 

 

Que faut-il faire en cas de Ransomware ?

Le premier reflexe à adopter dans cette situation est de déconnecter votre ordinateur du réseau pour éviter de faire propager le virus sur l’intégralité de votre réseau informatique.

Le 2ème reflexe est de nous contacter au plus vite par téléphone au 04 76 40 70 07, afin de faire évaluer le danger et de prévoir une intervention sur votre réseau informatique dans le cas échéant.

WordPress » Erreur

Il y a eu une erreur critique sur ce site.

En apprendre plus sur le débogage de WordPress.