Ransomware : réduire les risques

 

Les ransomwares ou logiciels de rançon sont de plus en plus performants. Ce cybercrime est devenu l’un des plus lucratifs et représente un risque majeur tant pour les particuliers que pour les entreprises. Pourquoi ? Comment se protéger ?

Ces logiciels malveillants, bien connus depuis les débuts d’internet, sont désormais non seulement commercialisés sur la toile – comme service ou produit – mais bénéficient également des nouvelles opportunités qu’offre internet (anonymat, devises virtuelles, etc.) facilitant chaque étape de l’opération délictueuse, de l’attaque au retrait du bénéfice (blanchiment d’argent, etc.).

 

Cybercriminalite IBS

© IMPACT 360

 

Une stratégie qui ne vieillit pas

Le ransomware est un logiciel malveillant qui s’installe à l’insu de sa victime, lors de la consultation de sites internet, l’ouverture de pièces jointes ou le téléchargement d’applications/logiciels à finalités légitimes (antivirus, app mobile, plug-in, etc.) mais conçus pour infecter les appareils mobiles ou de bureau via l’installation ultérieure de malwares.

Le principe de cette opération repose sur la "prise en otage" globale ou sélective, du dispositif concerné dont l’accès ne pourra être rétabli que contre le paiement d’une rançon. La forte résilience de ces malwares pousse néanmoins bien souvent au formatage complet du support infecté.

Des statistiques récentes montrent qu’en 2020, les auteurs exigeaient quelque 900.000 $ aux entreprises qui voulaient récupérer leurs données. En 2021, le montant moyen est passé à 2.200.000 $. D’après les enquêtes, le montant payé effectivement représentait 43% du montant demandé, pour les particuliers, il s’agirait d’un montant d’environ 6.500 $ en 2021.

 

Un ‘malware’ qui évolue : les crypto-ransomwares

Les premiers ransomwares sont apparus en 1989 et consistaient traditionnellement au verrouillage de l’appareil et une rançon, souvent présentée comme message d’autorités judiciaires (FBI, police fédérale, etc.), était réclamée comme transaction administrative motivée par de fausses procédures judiciaires.

Avec le développement d’internet, mais aussi en raison des mesures de sécurité, les cyber-délinquants ont progressivement opté pour des modes opératoires plus avantageux sur la durée et le profit : les crypto-ransomwares (cryptolocker, cryptodefense, cryptowall, etc.).


Les ransomwares sont également devenus très sophistiqués. Utilisant des méthodes de chiffrement efficaces, ils sont généralement indétectables par les systèmes de sécurité. Les avancées dans la programmation de ces logiciels leur permettent de s’infiltrer discrètement et d’accéder aux zones les plus critiques du serveur concerné avant de procéder au chantage de la rançon.
Les développeurs de ces outils profitent en outre des vulnérabilités de certains systèmes pour rendre leur ransomware encore plus invasif. Lorsque des entreprises négligent de mettre à jour et de protéger leur environnement, ils peuvent réussir à neutraliser progressivement toute l’organisation.

 

Se protéger efficacement :  des réflexes quotidiens

Des mesures simples peuvent minimiser les risques d’infection de vos données et vous prémunir efficacement des ransomwares que ce soit sur votre ordinateur ou votre smartphone.

- Avant d’ouvrir une pièce jointe, contrôlez si l’adresse mail du message en question n’est pas suspecte, si elle correspond bien à l’expéditeur ;

- Vérifiez chaque semaine si les mises à jour de vos antivirus sont disponibles et exécutez des sauvegardes séparées (via dispositifs externes) et offline de vos données afin de pouvoir restaurer de manière sûre le contenu du dispositif en cas d’infection ;

- Soyez vigilant lorsque vous visitez des sites internet et méfiez-vous des pop-up qui vous proposent des solutions de sécurité ou des offres intéressantes ainsi que des contenus sponsorisés apparaissant sur votre profil dans les réseaux sociaux ;

- Coupez directement la connexion internet du dispositif (Wi-Fi ou câble Internet) en cas de découverte d’un malware. Débranchez immédiatement tous les autres appareils (disque dur externe, clé USB). Suivre les démarches de l’antivirus et ce, toujours offline afin de garantir la bonne exécution des mesures de désinfection.

- Si malheureusement vos données ou dispositifs venaient à être verrouillés – complètement ou partiellement – par un (crypto)ransomware : ne payez jamais ! Le paiement de la rançon ne garantit pas de retrouver ses données mais permet au cybercriminel de trouver la bonne personne à extorquer.

- Allez voir sur www.nomoreransom.org si la clé est disponible pour ce ransomware, faites réinstaller complètement votre appareil et utilisez une copie de sauvegarde (back up) pour remettre vos données sur votre ordinateur.

- Portez ensuite plainte à la police locale.

Sébastien Dormaels
Master en criminologie, Zone de police Entre Sambre et Meuse

Olivier BOGAERT
Commissaire de Police – Police Fédérale - DJSOC
Chroniqueur "Surfons tranquille" sur Classic 21

Source: secunews.be