Une année 2018 marquée par les ransomwares

Rythmée par la multiplication des dégâts liés aux cyberattaques, l’année 2018 a vu exploser le nombre d’attaques de ransomwares aussi bien chez les particuliers que chez les professionnels.

Qu’est-ce qu’un Ransomware ?

Fréquemment appelé malware de rançonnage, rançongiciel ou encore logiciel de rançon, le ransomware est un logiciel informatique malveillant qui bloque l’accès aux données ou système d’un utilisateur dans le but de lui extorquer de l’argent.

Pour ce faire, le logiciel va chiffrer les données présentes sur l’ordinateur puis demander une rançon en échange d’une clé de déchiffrage levant la restriction d’accès.

Concrètement, il va donc exister des ransomwares qui bloquent les programmes et des ransomwares qui chiffrent les fichiers.

Dans le premier cas de figure, la cyberattaque relève plus du désagrément que d’une véritable menace. Le malware se présente comme un faux logiciel indiquant la présence d’un virus sur l’ordinateur via l’apparition d’une fenêtre pop-up et cherche à faire payer l’utilisateur pour résoudre le prétendu problème.

Bien que peu agréable, ce type de situation ne représente pas directement une menace pour les fichiers de l’individu.

Dans le deuxième cas de figure, l’utilisateur va faire face à une menace bien réelle. Elle va se traduire par un chiffrement discret et progressif des fichiers puis par l’affichage d’un message de vente de la clé de déchiffrement. Le message est également accompagné d’un compte à rebours à la fin duquel les données sont définitivement détruites en l’absence de paiement.

Bien entendu, il existe de nombreuses autres formes et variations de ces cyberattaques.

Des méthodes de propagation multiples

L’infection d’un ordinateur par des logiciels de rançon peut opérer de plusieurs manières.
La méthode la plus répandue se matérialise par le recours aux malspams, c’est-à-dire des spams malveillants. Ce sont des e-mails indésirables dissimulant des malwares.

Pour pouvoir faire intervenir les logiciels malveillants, le contenu de l’e-mail va inciter l’utilisateur à cliquer sur des pièces jointes ou sur des liens de redirection infectés tout en fragilisant la méfiance de l’individu. En effet, l’objet et/ou l’expéditeur du mail vont tenter d’imiter une source pouvant paraître légitime comme un ami ou une institution par exemple.

Une autre méthode prisée, le malvertising, utilise les publicités présentes sur les sites consultés par les utilisateurs pour les renvoyer vers des serveurs infectés. Dans ce type de cas, l’interaction avec la publicité malveillante n’est même pas toujours nécessaire pour que la redirection involontaire ait lieu.

Il faut aussi rappeler que les rançongiciels peuvent s’introduire sur un ordinateur par le biais de son réseau.

La prolifération spectaculaire des ransomwares

Si cette pratique criminelle a tant fait parlé d’elle en 2018, c’est également du fait de son ampleur. Certains de ces logiciels de rançons, comme le dangereux “WannaCry”, ont causé des dommages importants et irréversibles dans plus de 150 pays, infectant 300 000 ordinateurs uniquement au cours de l’année 2017.

De plus, les cibles de ces attaques ne sont pas uniquement des particuliers. Des organisations importantes reconnaissent avoir été victimes de ces malwares. C’est le cas de grands groupes de télécommunications, de compagnies aériennes, de constructeurs automobiles, du système de la santé publique au Royaume-Uni, et même du ministère de l’Intérieur russe.

Adopter les bons gestes pour se protéger

Face à une recrudescence de ces cyberattaques, il est primordial de tout mettre en oeuvre pour éviter d’en être victime. Les ransomwares étant extrêmement difficiles à contrer suite à leur intrusion dans un ordinateur, il est préférable d’être préventif.

Dans un premier temps, la meilleure solution reste d’opter pour un logiciel de cybersécurité dédié comme le logiciel anti-spam anti-malware ALTOSPAM. De cette manière, les fichiers dangereux seront détectés et bloqués avant d’atteindre une situation critique.

Dans un deuxième temps, il est nécessaire d’avoir les bons réflexes au quotidien pour limiter les risques d’infections de l’ordinateur par des rançongiciels.

Pour cela voici quelques conseils :

• Être vigilant en ce qui concerne les pièces jointes potentiellement infectées
• Sauvegarder régulièrement les fichiers de façon chiffrée ou sur un support externe
• Utiliser un antivirus, un système et des logiciels à jour
• Sécuriser son réseau local