Les ransomware, un pur cauchemar. Un matin, vous allumez votre ordinateur portable et découvrez que tous vos documents et photos ont été chiffrés ou que des programmes autres qu’un ransomware empêchent votre ordinateur de démarrer. Vous voyez un message en anglais sommaire défiler sur l’écran vous demandant de payer une rançon pour déverrouiller les fichiers se trouvant sur votre ordinateur. Au cours des deux dernières années, les ransomware ont connu un véritable essor, étant donné que de plus en plus d’utilisateurs préfèrent les méthodes de stockage numérique à la conservation physique des documents, des photos et autres informations critiques. Découvrez l’histoire du code de rançon, l’impact qu’il a eu sur les utilisateurs l’année dernière et ce à quoi vous pouvez vous attendre à l’avenir.
Un ransomware est un type de programme malveillant conçu pour pirater les ordinateurs et forcer les victimes à payer une rançon pour que leurs fichiers soient déchiffrés. Les pirates informatiques infectent votre ordinateur en vous demandant de télécharger la pièce jointe malveillante attachée à un e-mail ou de vous rendre sur un site contenant un code, qui chiffre par la suite vos fichiers critiques ou vous refuse l’accès à votre ordinateur. Voici les deux principales formes de ce programme malveillant fréquemment utilisé de nos jours :
Le premier programme malveillant de rançon moderne a vu le jour en 2005 avec Trojan.Gpcoder. En 2015, plus de 58 pour cent des PC des entreprises ont été attaqués par des programmes malveillants, et les attaques de CryptoLocker ont doublé, selon Kaspersky Lab. Le ransomware Locker représente près de 20 pour cent des ransomware. Selon Softpedia, le nombre d’attaques avec demande de rançon a doublé en 2015, même si les organes de répression cherchent à stopper les serveurs et les créateurs de codes de rançon.
De nouveaux types de programmes malveillants de type ransomware ont émergé en 2015 :
Les victimes se demandent souvent s’il vaut mieux payer la rançon pour s’assurer de récupérer ses données, et certaines personnes l’acceptent. Lors du Cyber Security Summit de 2015 (sommet sur la cybersécurité), l’agent spécial adjoint du FBI Joseph Bonavolonta a conseillé aux entreprises infectées par des programmes malveillants de payer les rançons. En revanche, selon Kaspersky Lab, cela n’est pas une bonne idée. Premièrement, il n’est nullement garanti que les cybercriminels respectent leur parole et déchiffrent vos données. Deuxièmement, plus ils gagnent d’argent, plus ils sont susceptibles de recommencer. Enfin, les agences de sécurité et les organes de répression travaillent avec acharnement pour trouver et publier des clés de déchiffrement valides, il est donc intéressant de rechercher d’éventuelles solutions sur Internet avant de débourser le moindre centime.
Cette année ne sera certainement pas la dernière pour les ransomware. Que réserve donc l’avenir à la rançon numérique ? Selon MakeUseOf, plusieurs scénarios sont possibles. Des chercheurs ayant déjà prouvé qu’il était possible de pirater un véhicule en mouvement et d’en prendre le contrôle, des ransomware infectant les véhicules pourraient être une option. La domotique (technologies intelligentes adaptées à l’habitat), à l’instar des caméras de sécurité, des serrures et des thermostats, constitue une autre possibilité, étant donné que ces appareils requièrent une connexion Wi-Fi et que bon nombre d’entre eux sont mal protégés contre les attaques par force brute. Il y a également le risque des ransomware liés à la santé, qui ciblent les appareils tels que des pacemakers, des implants et des moniteurs de santé. L’Internet des objets (IoT), qui est en plein essor, offre de nombreuses possibilités de connexion et manque de normes de sécurité.
Les ransomware vont persister encore longtemps. La forme et les cibles peuvent changer, mais la méthode a été éprouvée. Si vous êtes infecté, essayez de ne pas paniquer : cherchez de l’aide en ligne, ne payez pas, et envisagez d’utiliser une protection de sécurité en temps réel à l’avenir afin de détecter et de mettre en quarantaine les menaces de rançon avant qu’elles ne vous bloquent l’accès.
Autres liens et articles utiles en rapport avec les ransomware