Cybercriminalité & Escroqueries | 17 Mars 2017

Ransomware : réduire les risques

© Federal police-Polimagery

En quoi ce cybercrime est-il devenu l’un des plus lucratifs et quelles sont les tendances actuelles qui le maintiennent comme première menace tant pour les particuliers que pour les entreprises ? Ces logiciels malveillants, bien connus depuis les débuts d’internet, sont désormais non seulement commercialisés sur la toile – comme service ou produit – mais bénéficient également des nouvelles opportunités qu’offre internet (anonymat, devises virtuelles, etc.) facilitant chaque étape de l’opération délictueuse, de l’attaque au retrait du bénéfice (blanchiment d’argent, etc.).



Une stratégie qui ne vieillit pas


Le ransomware est un logiciel malveillant qui s’installe à l’insu de sa victime, lors de la consultation de sites internet, l’ouverture de pièces jointes ou le téléchargement d’applications/logiciels à finalités légitimes (antivirus, app mobile, plug-in, etc.) mais pouvant être conçus pour infecter les appareils mobiles ou de bureau via l’installation ultérieure de malwares.

Le principe de cette opération repose sur la «prise en otage» globale ou sélective, du dispositif concerné dont l’accès ne pourra être rétabli que contre le paiement d’une rançon. La forte résilience de ces malwares pousse néanmoins bien souvent au formatage complet du support infecté.


La rançon demandée pour accéder aux données de la victime ou au contrôle de son appareil tend à la hausse avec des sommes pouvant varier entre 150 et 500 euros pour des particuliers et 5.000 à 10.000 euros pour les entreprises suivant leur importance. Ces dernières sont devenues des cibles de choix, puisque leur survie et opérations sont bien souvent tributaires de leurs serveurs informatiques riches en données.



Un ‘malware’ qui évolue : les crypto-ransomwares


Les premiers ransomwares sont apparus en 1989 et consistaient traditionnellement au verrouillage de l’appareil et une rançon, souvent présentée comme message d’autorités judiciaires (FBI, police fédérale, etc.), était réclamée comme transaction administrative motivée par de fausses procédures judiciaires.

Avec le développement d’internet, mais aussi en raison des mesures de sécurité, les cyber-délinquants ont progressivement opté pour des modes opératoires plus avantageux sur la durée et le profit : les crypto-ransomwares (cryptolocker, cryptodefense, cryptowall, etc.).


En 2014 et en l’espace d’un an, il y avait en effet 45 fois plus de crypto-ransomwares. Cette variante consiste non plus au verrouillage complet du dispositif, mais au cryptage de données particulières de valeur pour les victimes (documents, photos, vidéos, etc.). Ce verrouillage «sélectif» expose non seulement la victime plus longtemps à la tentation de payer mais lui permet également de participer – à son insu – à la diminution des risques de traçabilité de son cyberagresseur. En effet, dans cette variante, la victime est dirigée vers des sites internet – souvent sur le darknet – lui permettant de payer la rançon via devises numériques (bitcoins, etc.), ce qui rend d’éventuelles poursuites ultérieures très difficiles.



Se protéger efficacement : une question d’habitude


Des mesures simples peuvent minimiser les risques d’infection de vos données et vous prémunir efficacement des ransomwares :


- Bloquer ou supprimer les courriels contenant des pièces souvent utilisées pour infecter les dispositifs mobiles ou de bureau tels que les fichiers portant les extensions .VBS, .BAT, .EXE, .PIF, .SCR ;

- Faire des mises à jour régulières et des sauvegardes séparées (via dispositifs externes) et offline de ses données importantes ou de son système entier afin de pouvoir restaurer de manière sûre le contenu de son dispositif en cas d’infection ;

- Etre vigilant lors des visites de sites internet et se méfier des pop-up, tout particulièrement de ceux proposant l’installation de programmes (antivirus, peer-2-peer, lecteur média, adobe flash, etc.) ;

- Couper directement la connexion internet du dispositif s’il y a découverte d’un malware. Suivre les démarches de l’antivirus et ce, toujours offline afin de garantir la bonne exécution des mesures de désinfection.


Si malheureusement vos données ou dispositifs venaient à être verrouillés – complétement ou partiellement – par un (crypto)ransomware : ne payez jamais ! Le paiement de la rançon ne garantit pas de retrouver ses données mais bien au cybercriminel d’avoir trouvé la bonne personne à extorquer.




D’autres conseils : Quelles réactions face au «Ransomware» ?




Sébastien Dormaels
Master en criminologie, Zone de police Entre Sambre et Meuse




Lire aussi: https://www.safeonweb.be/fr

|

« Retour à la page précédente


 

 

 

Newsletter

Je m'inscris !