photo d'un, ordinateur portable

Définition : Ransomware

Le ransomware est une tactique d’extorsion qui utilise des logiciels malveillants pour retenir le système informatique d’un utilisateur en otage jusqu’à ce qu’une rançon soit payée. Les attaquants exigent généralement un paiement en cryptomonnaie telle que le Bitcoin, en raison de son anonymat perçu et de la facilité de paiement en ligne. Le logiciel malveillant utilisé dans une attaque par logiciel contre lequel une ransomware est demandée verrouille l’ordinateur de l’utilisateur pendant un temps limité, après quoi la somme demandée par le ransomware augmente ou les données de l’utilisateur sont détruites.

Comprendre le principe du Ransomware

Les ransomware sont une activité criminelle qui progresse rapidement et qui touche les entreprises, les institutions financières, les agences gouvernementales, les institutions médicales et d’autres organisations ; ils sont le produit de l’avancement de la technologie numérique. Bien que les progrès de la technologie numérique aient permis aux entreprises d’améliorer leurs relations avec les consommateurs en leur offrant des services plus personnalisés à des coûts personnalisés, la technologie n’est pas seulement utilisée par les utilisateurs légitimes pour améliorer leurs processus. Les mécréants utilisent également les outils technologiques émergents pour améliorer leurs attaques en ligne, que ce soit pour le plaisir ou pour le profit. Les violations de données visent à voler des informations personnelles identifiables des individus qui seront vendues par des canaux web souterrains pour obtenir des devises ayant cours légal ou des crypto monnaies.

Les cyberattaques telles que les dénis de service (DoS) peuvent être menées pour le plaisir ou pour faire une déclaration. Certains attaquants refusent à une entreprise l’accès à son ordinateur en exigeant un certain montant de Bitcoin comme paiement afin de pouvoir réintégrer le système. Ce dernier moyen peu scrupuleux d’obtenir un paiement et se fait par l’intermédiaire de Ransomware, qui est en quelque sorte une forme d’attaque DoS.

Comment fonctionnent les ransomwares ?

Un ransomware est un type de logiciel malveillant, ou maliciel, qui crypte les données du système d’un ordinateur avec une clé que seul l’attaquant possède. Le logiciel malveillant est normalement injecté dans une pièce jointe de courriel, un logiciel ou un site web non sécurisé. Un utilisateur qui tente d’accéder à l’un de ces programmes infectés déclenchera le logiciel malveillant qui soit verrouille l’écran de l’ordinateur, soit crypte les fichiers du système. Une fenêtre plein écran s’affiche avec des informations indiquant que l’ordinateur de l’utilisateur a été bloqué, le montant en argent ou en Bitcoins nécessaire pour déverrouiller le système, et un compte à rebours qui indique le temps restant avant la destruction des données détenues en otage ou avant l’augmentation de la rançon. Les attaquants de rançon exigent généralement que le paiement soit effectué par l’intermédiaire de Western Union ou par un message texte spécialisé. Certains attaquants exigent le paiement sous forme de cartes-cadeaux, comme une carte-cadeau Amazon ou iTunes. Les demandes de rançon peuvent aller de quelques centaines d’euros à plus de 50 000 euros. Une fois le paiement effectué, les pirates décryptent les fichiers et libèrent le système.

A lire également  Oligarchie : définition

Les attaquants peuvent infecter plusieurs ordinateurs à la fois en utilisant des réseaux de zombies. Un botnet est un réseau d’appareils compromis par des cybercriminels à l’insu de leurs propriétaires. Les pirates informatiques infectent les ordinateurs avec des logiciels malveillants qui leur donnent le contrôle des systèmes et utilisent ces dispositifs perturbés pour envoyer des millions de pièces jointes compromises à d’autres dispositifs et systèmes. En kidnappant plusieurs systèmes et en s’attendant à ce que la rançon soit payée, les auteurs de ces actes comptent sur une énorme rentrée d’argent.

Exemples d’usage d’un ransomware

Une entreprise qui a été prise en otage par un rançongiciel peut voir ses informations propriétaires détruites, ses activités perturbées, sa réputation ternie et ses finances perdues. En 2016, le Hollywood Presbyterian Medical Center a payé environ 17 000 euros en bitcoins aux attaquants du rançongiciel qui avaient pris en otage les données des patients de l’hôpital. Pendant la crise, certains patients ont dû être transférés vers d’autres hôpitaux pour y être soignés et le système de dossiers médicaux est resté inaccessible pendant dix jours, perturbant le fonctionnement quotidien de l’hôpital.

 

Yohann G.