« Ransomware », ce nom vous évoque t-il quelque chose ? Si ce n’est pas le cas, sachez qu’il opère beaucoup sur internet en matière d’infection de système. Le Ransomware (logiciel de rançon en Français) est un logiciel malveillant ayant pour but de prendre en otage vos données personnelles, c’est en quelque sorte un dérivé du cheval de Troie.
Comment fonctionne le Ransomware ?
La manière d’opérer est la suivante : une fois ledit logiciel espion présent sur votre ordinateur, celui-ci chiffrera vos données personnelles pour ensuite vous demander de l’argent en échange pour pouvoir récupérer la clé qui permettra de les déchiffrer. La demande de paiement de la rançon est fréquemment demandée en BitCoins (monnaie virtuelle convertible en argent réel). Plusieurs centaines de milliers de « Ransomwares » opèrent sur internet et ne cessent de se multiplier. Ces dernières années, ils visent de plus en plus les serveurs d’entreprises afin de récupérer des butins de rançons plus conséquents.
L’histoire du Ransomware
Le Ransomware a une histoire et elle ne date pas d’aujourd’hui, les premiers ont vu le jour à la fin des années 80. La première génération de Ransomware n’utilisait pas le chiffrement de données pour réclamer de l’argent. Ils se contentaient de bloquer l’accès au système d’exploitation ou au navigateur web de la victime, l’invitant par la suite à payer la rançon par paiement électronique.
L’arrivée du BitCoin a entraîné une seconde vague de Ransomware, utilisant le chiffrement pour le paiement de données, permettant de ne pas être tracé par la suite. Seul l’auteur du Ransomware possède la clé permettant de décrypter les données de la victime. Les Ransomwares les plus actifs et les plus connus en France sont Cryptowall, Teslacrypt, Locky, Cerber et CTB-Locker. Ils sont régulièrement diffusés par l’intermédiaire de mails indésirables, mais aussi via des clients de téléchargements de fichiers de type torrent.
Le Ransomware aujourd’hui
Ces dernières années, les Ransomwares se sont également présentés sous plusieurs dérivées. En plus d’exploiter les données présentes sur votre ordinateur, les nouveaux ransomwares s’attaquent également à vos données présentent sur les réseaux sociaux. Certains peuvent générer des demandes de rançon personnalisées à la victime (Par exemple le Ransomware « Ransoc » qui menace la victime de poursuites judiciaires suite à la détection de fichiers illégaux présents sur son disque dur…). Ce type de Ransomware ne fait pas de chiffrage de données mais menace directement la victime, toujours sous forme de rançon.
En guise de prévention contre les Ransomwares, que vous soyez professionnel ou particulier, il vous est recommandé de sauvegarder régulièrement vos données, de vous mettre en garde contre les mails frauduleux, et bien entendu d’utiliser un antivirus efficace.
Alors, comme 33 % de leurs victimes, serez-vous prêt à payer la rançon de vos données ?