Ransomware & Cryptolocker : les solutions pour s’en protéger. Comment Fonctionne un Ransomware ?
Les cryptolockers fonctionnent de différentes manières et sont en perpétuelle évolution, c’est d’ailleurs cette mutation constante qui les rend si complexes à repérer pour les éditeurs de solutions de sécurité. D’autre part, les ransomwares les plus récents n’arrivent pas sous leur forme complète, ils se cachent dans des fichiers d’apparence inoffensive comme des Word ou des PDF qui, une fois ouverts, lancent une commande ou une macro qui va chercher les éléments manquants de son programme sur internet.
Une fois le code complété, un algorithme de chiffrement est lancé sur l’ordinateur. Il cible soit l’intégralité des fichiers, soit certains formats jugés plus stratégiques (fichiers textes, images, PDF...). Les programmes les plus avancés tentent ensuite d’accéder aux fichiers externes accessibles via une connexion quelconque (serveurs en réseau, fichiers partagés, backup...). Le Ransomware, nouvelle arme des pirates informatiques - Quietic.
Le ransomware aujourd’hui Le ransomware est une attaque assez répandue.
Elle affecte principalement les pays riches ou les villes dans lesquelles la population ou les entreprises sont en capacité de payer une rançon. Connu pour cibler certains types de documents ou logiciels (fichiers PDF, images Adobe, Microsoft Office), celui-ci devrait menacer la sécurité d’autre types de données prochainement. Les rapports et études du domaine, tel que le McAfee Labs de Juin 2018 Rapport Threat, vont dans ce sens.
Ryuk : un ransomware très lucratif. Près de 3,7 millions de dollars en moins de 6 mois, voici le butin engrangé par des attaquants à l’aide du ransomware baptisé Ryuk.
Particulièrement retord, ce malware repéré pour la première fois au mois d'août 2018 exploite de nouveaux stratagèmes qui rapportent gros. ©Nara.nra28 Comme en témoigne cette nouvelle vague d'attaques par ransomware détectée conjointement par les chercheurs de Crowdstrike et FireEye, les pirates ont tendance à cibler de plus en plus finement leurs victimes. Au lieu de diffuser des malwares sur n'importe quels postes pour chiffrer leurs données et réclamer ensuite une rançon contre leur restitution à leurs propriétaires, ils se sont infiltrés durant plusieurs mois de façon très discrète dans des réseaux d'entreprises afin d'identifier les cibles les plus intéressantes.
Fiche réflexe - les rançongiciels (ransomware-cryptolocker) CYBERMALVEILLANCE.GOUV.FR. Ransomware : comment récupérer vos données sans payer de rançon. Comment récupérer vos données sans payer la rançon en cas d’attaque par Ransomware ?
Trois experts en cyberattaque livrent leurs conseils. Les Ransomwares ou rançongiciels sont des logiciels malveillants capables de bloquer l’accès aux données stockées sur un ordinateur jusqu’à ce que la victime accepte de payer. Au fil des années, ces malwares sont devenus de plus en plus sophistiquées et coûtent toujours plus cher aux victimes. En 2019, on estime que les Ransomwares vont coûter un total de 11,5 milliards de dollars. Interrogés par le site Ozy.com, trois experts en cybersécurité livrent leurs conseils sur la façon dont réagir si vous êtes victime d’un ransomware en tant qu’individu ou qu’entreprise : Wosar de Emsisoft, Lawrence Abrams du site Bleeping Computer, et Michael Gillespie qui a créé ID Ransomware.
Tout d’abord, les trois spécialistes recommandent de miser sur la prévention. De même, assurez-vous de toujours mettre à jour votre système d’exploitation et vos logiciels. Alerte VIRUS – Recrudescence d’attaques du ransomware Cryptolocker - Le Net Expert - Expert Informatique mise en conformité RGPD - Consultant et Formateur RGPD Mises en conformité - Expert Informatique Cybercriminalité - Cybercriminalité, Protection des D.
Alerte niveau 1 – Recrudescence d’attaques du ransomware Cryptolocker Les caractéristiques de ce malware Le plus souvent sous la forme d’un e-mail contenant une pièce jointe malveillante.Si la pièce jointe est ouverte, le programme s’installe sur l’ordinateur et chiffre les données.Dès lors, le cybercriminel débute son chantage en demandant de verser une rançon.D’une valeur moyenne de 700€, elle peut atteindre 4000€ lorsque l’attaque cible un serveur.Les serveurs sont la cible préférée des piratesLe pirate tente de pénétrer la machine via des accès externes, ouvert sur internetLes mots de passe faibles sont facilement découverts par attaques dites « brut force par dictionnaire »Le pirate peut ensuite prendre la main sur le serveur, désactiver l’antivirus, et lancer le chiffrement de tous les fichiers de donnéesAttention CryptoLocker chiffre également les sauvegardes et lecteurs réseau Mise en garde, comment se prémunir ?
Voici un rappel des bonnes pratiques élémentaires. Le coût des ransomware augmente pour les victimes. Les pirates ont visiblement décidé de mettre à jour leurs grilles tarifaires.
En 2019, le coût moyen d'une rançon exigée par un ransomwares pour le déblocage des fichiers a été doublé par rapport à la fin de l'année dernière. Parmi les attaques par ransomware examinées par la société de cybersécurité Coveware, le montant moyen des rançons payées par incident au cours du premier trimestre de cette année s'élève à 12.762 dollars, contre 6.733 au dernier trimestre de 2018. L'inflation causée par le ransomware Ryuk La forte augmentation des paiements de rançon est liée à l'émergence de nouveaux logiciels malveillants de la famille du ransomware, dont Ryuk, Bitpaymer et Dharma.