Ransomware : Un logiciel de rançon
Un ransomware est un logiciel malveillant qui empêche l’utilisateur à accéder à des données personnelles ou professionnelles et demande le paiement d’une rançon en échange de libérer l’accès. Toute premières version des ransomwares sont apparues dans les années 80. A l’époque les rançonneurs demandaient le paiement par les courriers postales. De nos jours, les concepteurs des ransomwares demandent le paiement par carte de crédit ou en cryptomonnaies.
Définition de Ransomware
Un ransomware est un logiciel malveillant qui prend les données de l’utilisateur en otage en cryptant ses données, personnelles ou professionnelles. Il chiffre et crypte les données sur un ordinateur et demande un « rançon » en échange d’une clé de décryptage. Ils sont actifs non seulement sur les ordinateurs fixe ou laptop et aussi sur les appareils mobiles, comme smartphones et tablettes. La détection des ransomwares sont quasi instantanée car vous saurez immédiatement averti par un message vous demandant un rançon.
ransomware – demande de rançon
Comment se propage un ransomware ?
A la grande différence de la plupart des malwares comme virus ou spywares, qui transmet par des méthodes classiques, le téléchargement ou la clic sur une pièce jointe, un ransomware peut infiltrer un appareil sans aucune action de la part de l’utilisateur. Les ransomwares utilisent également la méthode de phishing, d’ingénierie social, des publicités malveillantes et de téléchargement.
Quand on parle d’un ransomware, tout le monde est une cible potentielle. WannaCry, l’une des ransomware le plus connu, a infecté plus de 250 mille ordinateur dans le monde, tout en utilisant une faille de Windows. Parmi ses victimes, il y avaient des entreprises, des autorités publiques, des associations, des hôpitaux et des privés.
Dans un premier temps, la victime est incitée à télécharger le fichier, plus généralement par des techniques d’ingénieries sociales. Une fois le fichier contenant le ransomware téléchargé et installé, le ransomware prend le contrôle et crypte plusieurs types de fichiers et la victime ne pourra plus y accéder. La victime est ensuite informée par un message de type pop-up sur son écran que son appareil est infecté et doit payer un rançon afin de retrouver l’accès à son périphérique. Ensuite vient l’étape de paiement. La plupart des cas, une fois le paiement effectué les cybercriminels laissent la victime à récupérer l’accès à ses fichiers.
Comment détecter un ransomware ?
Les ransomwares sont capable de se propager dans le réseau local, dans les supports de stockage externes, dans les NAS et même de crypter des données du cloud. Un antivirus peut détecter un ransomware ne peut en aucun cas décrypter vos données. Il faut impérativement détecter un ransomware avant qu’il soit installé. Car il n’y a aucun moyen connu pour récupérer les données cryptées. Comme toujours, mieux vaut prévenir que guérir.
Le meilleur moyen pour se protéger des ransomware est de sauvegarder ses données quotidiennement et débrancher le support de sauvegarde une fois sauvegarde terminée.
Pour détecter un ransomware, il est possible d’utiliser des système d’alertes et de blocage en temps réel. Ces systèmes surveille les écritures et les lectures sur un support de stockage et identifie le comportement propre aux ransomware.
Navigateur WEB Safari
Tutoriels dépannage informatique : Navigateur Safari Dans le monde numérique, où les vastes océans d'informations s'étendent à perte de vue, où les sites web rivalisent d'innovation et de créativité, et où les données circulent dans un ballet virtuel, se trouve un...
Mozilla Firefox
Tutoriels dépannage informatique : Mozilla Firefox Mozilla Firefox est un navigateur WEB utilisé pour consulter des sites internet. Avec des centaines de milliers d'utilisateurs, il est l'un des navigateurs web les plus utilisés. Il est rapide et surtout sécurisé. Le...
Google Chrome
Tutoriels dépannage informatique : Google Chrome Google Chrome est le navigateur WEB le plus utilisé au monde. Il permet de naviguer da manière très rapide sur l'internet.Découvrir Google Chrome Dans tous les domaines, il y a des standars : Dans le montage photo par...
Microsoft Edge
Tutoriels dépannage informatique : Microsoft Edge Conçu pour remplacer Internet Explorer, Microsoft Edge est un navigateur par défaut de Windows 10 et Windows 11. Il est également utilisé, par défaut, sur les consoles Xbox.Qu'est-ce que Microsoft Edge ? Edge est le...
Consoles des jeux – du début à aujourd’hui
Les consoles des jeuxIl est vrai aujourd'hui, les consoles des jeux sont partout. On a trois acteurs emblématiques qui dominent Xbox, PlayStation et Nintendo. Mais un rappel historique s'impose, histoire de comprendre comment on en est arrivé au marché...
Disque dur SSD
Tutoriels dépannage informatique : SSD : Solid State Drive Les SSD utlisent de la mémoire flash pour lire et écrire numériquement les données. Il s'agit des disques durs très rapide et utilisés pour les ordinateurs récents. Un disque dur SSD offre des temps de...
NAS : Network Attached Storage
Définition du serveur NAS L'acronyme du serveur NAS désigne Network Attached Storage et en français : serveur de stockage qui peut se connecter à un réseau d'entreprise. Ce type de serveur agit donc comme un cloud local (privé), permettant d'éviter de passer par une...
Machine virtuelle
Machine virtuelle : De quoi s'agit-il ? Une machine virtuelle est un environnement virtualisé fonctionnant sur un ordinateur. Plusieurs machines virtuelles peuvent coéxister sur le même ordinateur. En gros, sur un seul et unique ordinateur, nous pouvons installer...
TPM 2.0
La puce TPM 2.0 et le Windows 11 La puce TPM 2.0 joue un rôle important dans le fonctionnement de Windows 11, le dernier système d'exploitation de Microsoft. Windows 11 exige que les ordinateurs soient équipés d'une puce TPM 2.0 pour garantir la sécurité des données...
Ordinateur portable
Ordinateur portable Un ordinateur portable est un ordinateur personnel conçu pour être facilement transportable. Il se compose d'un écran, d'un clavier, d'un trackpad ou d'une souris, d'un processeur, de mémoire vive, d'un disque dur ou d'un disque SSD, ainsi que de...