Rançongiciel
Qu’est-ce qu’un ransomware ?
Les ransomwares sont un type de malware utilisé par les pirates informatiques pour voler ou crypter les fichiers de leurs victimes afin de leur extorquer une rançon en échange du décryptage ou de la restauration des fichiers. Le paiement d’une rançon peut varier de quelques dollars à des millions, généralement payés en monnaie numérique, selon la victime attaquée.
Les programmes de ransomware peuvent accéder aux appareils ou aux systèmes de nombreuses manières, le plus souvent via des programmes de phishing, envoyés via des e-mails présentés aux victimes potentielles comme des fichiers fiables. Les spams malveillants étaient souvent piégés avec des liens, des fichiers PDF ou d'autres pièces jointes infectés. Une fois activés, les programmes ransomware prennent rapidement le contrôle d'un appareil tandis que l'attaquant fait chanter sa cible en menaçant de détruire, de divulguer ou de vendre les données volées si la rançon n'est pas payée à temps.
Il existe trois catégories de ransomwares : les scarewares, les casiers d’écran et les ransomwares de cryptage.
Les programmes scareware se présentent sous la forme de messages contextuels prétendant avoir trouvé des logiciels malveillants sur votre appareil et que la seule façon de s'en débarrasser est de payer une certaine somme d'argent.
Les casiers d'écran sont utilisés par les pirates pour bloquer les utilisateurs de leurs appareils. Dès le démarrage de leurs appareils, les victimes reçoivent un message des services chargés de l'application des lois (FBI, ministère de la Justice, etc.) indiquant que des activités illégales ont été détectées sur leurs appareils ou systèmes et qu'une amende doit être payée.
Les programmes de ransomware de cryptage sont utilisés par les pirates pour crypter les fichiers d'un utilisateur et lui demander un paiement avant que ses fichiers ne soient décryptés. Aucun logiciel ou outil de sécurité ne pourra jamais décrypter un fichier ou un système crypté.
Bitcoin semble être la forme de paiement de rançon la plus populaire exigée par les pirates informatiques.
