Ransomware : Un logiciel de rançon
Un ransomware est un logiciel malveillant qui empêche l’utilisateur à accéder à des données personnelles ou professionnelles et demande le paiement d’une rançon en échange de libérer l’accès. Toute premières version des ransomwares sont apparues dans les années 80. A l’époque les rançonneurs demandaient le paiement par les courriers postales. De nos jours, les concepteurs des ransomwares demandent le paiement par carte de crédit ou en cryptomonnaies.
Définition de Ransomware
Un ransomware est un logiciel malveillant qui prend les données de l’utilisateur en otage en cryptant ses données, personnelles ou professionnelles. Il chiffre et crypte les données sur un ordinateur et demande un « rançon » en échange d’une clé de décryptage. Ils sont actifs non seulement sur les ordinateurs fixe ou laptop et aussi sur les appareils mobiles, comme smartphones et tablettes. La détection des ransomwares sont quasi instantanée car vous saurez immédiatement averti par un message vous demandant un rançon.
ransomware – demande de rançon
Comment se propage un ransomware ?
A la grande différence de la plupart des malwares comme virus ou spywares, qui transmet par des méthodes classiques, le téléchargement ou la clic sur une pièce jointe, un ransomware peut infiltrer un appareil sans aucune action de la part de l’utilisateur. Les ransomwares utilisent également la méthode de phishing, d’ingénierie social, des publicités malveillantes et de téléchargement.
Quand on parle d’un ransomware, tout le monde est une cible potentielle. WannaCry, l’une des ransomware le plus connu, a infecté plus de 250 mille ordinateur dans le monde, tout en utilisant une faille de Windows. Parmi ses victimes, il y avaient des entreprises, des autorités publiques, des associations, des hôpitaux et des privés.
Dans un premier temps, la victime est incitée à télécharger le fichier, plus généralement par des techniques d’ingénieries sociales. Une fois le fichier contenant le ransomware téléchargé et installé, le ransomware prend le contrôle et crypte plusieurs types de fichiers et la victime ne pourra plus y accéder. La victime est ensuite informée par un message de type pop-up sur son écran que son appareil est infecté et doit payer un rançon afin de retrouver l’accès à son périphérique. Ensuite vient l’étape de paiement. La plupart des cas, une fois le paiement effectué les cybercriminels laissent la victime à récupérer l’accès à ses fichiers.
Comment détecter un ransomware ?
Les ransomwares sont capable de se propager dans le réseau local, dans les supports de stockage externes, dans les NAS et même de crypter des données du cloud. Un antivirus peut détecter un ransomware ne peut en aucun cas décrypter vos données. Il faut impérativement détecter un ransomware avant qu’il soit installé. Car il n’y a aucun moyen connu pour récupérer les données cryptées. Comme toujours, mieux vaut prévenir que guérir.
Le meilleur moyen pour se protéger des ransomware est de sauvegarder ses données quotidiennement et débrancher le support de sauvegarde une fois sauvegarde terminée.
Pour détecter un ransomware, il est possible d’utiliser des système d’alertes et de blocage en temps réel. Ces systèmes surveille les écritures et les lectures sur un support de stockage et identifie le comportement propre aux ransomware.
TPM 2.0
La puce TPM 2.0 et le Windows 11 La puce TPM 2.0 joue un rôle important dans le fonctionnement de Windows 11, le dernier système d'exploitation de Microsoft. Windows 11 exige que les ordinateurs soient équipés d'une puce TPM 2.0 pour garantir la sécurité des données...
Ordinateur portable
Ordinateur portable Un ordinateur portable est un ordinateur personnel conçu pour être facilement transportable. Il se compose d'un écran, d'un clavier, d'un trackpad ou d'une souris, d'un processeur, de mémoire vive, d'un disque dur ou d'un disque SSD, ainsi que de...
Microsoft Office Click-to-Run
Microsoft Office Click-to-Run : Sa description Click-to-Run représente une technologie de virtualisation développée par Microsoft qui offre une approche novatrice en séparant les produits Office tels que Word, Excel, Outlook, etc., du système de fichiers standard et...
NVMe Disque dur, 4 fois plus rapide que SATA
Tutoriels dépannage informatique : NVMe : Qu'est-ce que le stockage NVMe ? NVMe est un nouveau protocole de stockage, qui remplaceront les connexions SATA.La norme NVMe Les périphériques de stockage sont, depuis le début, connectés à la carte mère par des connexions...
Technicien informatique
Technicien en informatique Technicien informatique, ou technicien en maintenance informatique est un métier lié au dépannage d'ordinateurs et de parcs informatiques des entreprises ou tous les éléments liés à l'univers informatique. Besoin d'un dépannage informatique...
Qu’est-ce qu’un ordinateur
Qu’est-ce qu’un ordinateur ? Un ordinateur n'est qu'une machine, probablement la plus répandue dans le monde, qui permet de réaliser des calculs, en gros c'est un calculateur. On trouve un ordinateur sous différentes formes : Les ordinateurs de bureau, les laptops,...
Qu’est-ce qu’un réseau informatique
Qu’est-ce qu’un réseau informatique ? Un réseau informatique, aussi appelé date commnunication network en anglais, correspond à tous les périphériques qui sont interconnectés afin de leurs permettre d'échanger des données informatiques et de partager des ressources....
DirectX
Tutoriels dépannage informatique : DirectX : Comment savoir quelle version est installée sur son PC ? DirectX est un ensemble de bibliothéques multimédias, utilisées par des logiciels, surtout par des jeux. Il est l'alternatif de OpenGL et permet de faciliter le...
Sata : C’est quoi un disque dur Sata ?
Tutoriels dépannage informatique : Sata : C'est quoi Sata ? Sata ou Serial Ata est la norme permettant de connecter à une carte mère tous les périphériques compatible avec cette norme, principalement les disques durs, les lecteurs CD et DVD. Cette norme est...
L’Éditeur de registre : Regedit
Tutoriels dépannage informatique : L'éditeur de registre de Windows Il nous arrive, de temps en temps, nos clients nous invitent à dépanner ou à optimiser le Windows en intervenant dans l'éditeur de registre. Pour un utilisateur, c'est l'un des aspect le plus...