Data Privacy Professionals

Les rançongiciels, une menace de taille

ransomwares

Les rançongiciels ou ransomwares sont des programmes malveillants qui chiffrent les fichiers
d’un utilisateur et exigent une rançon en échange de la clé de déchiffrement.


L’histoire remonte à 1989, lorsqu’un virus appelé AIDS Trojan a été distribué par disquette par le Dr Joseph Popp dans le but supposé de lever des fonds pour le Sida. La rançon était de $189 annuels ou $378 pour le débloquer définitivement. Joseph Popp a été condamné en 1990.



En 2006, un autre ransomware connu : Archiveus Trojan est le premier à utiliser un
chiffrement RSA (l’algorithme de cryptographie asymétrique). Le mot de passe pour décrypter ces données était : mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw



En 2013, CryptoLocker est le premier rançongiciel exigeant une rançon en Bitcoins. En raison de la nature décentralisée du Bitcoin, les attaquants ont pu demander une rançon en toute sécurité et de manière « anonyme ».

Au fil des années, les ransomwares sont devenus de plus en plus sophistiqués, utilisant la communication avec des serveurs de commande et de contrôle pour envoyer des informations à l’attaquant.

En 2017, suite à une fuite de données de la NSA, les hackers ont pu créer WannaCry qui aura infecté 300000 ordinateurs dans le monde dans 150 pays (principalement des systèmes obsolètes tels que Windows XP, jusqu’aux plus anciennes versions de Windows 10). Comme victimes, nous pouvons citer Renault, Fedex, Vodafone, le NHS (service de santé au Royaume Uni…). La rançon demandée était de $300 à $600 à payer en Bitcoins. Il est reconnu comme l’une des pires cyberattaques de l’Histoire en causant plusieurs milliards de dollars de dégâts selon les estimations d’Europole.


En 2023, un ransomware du nom de Nevada infecte les machines ESXi, Linux et Windows.
Aujourd’hui, les ransomwares sont une menace pour les entreprises et les particuliers. La
lutte contre ces programmes malveillants est devenue une priorité dans le monde, mais il est
possible de s’en prémunir en faisant quelques actions simples telles que :

Il est possible de se renseigner gratuitement sur les cyberattaques (entre autres) sur le site
de BleepingComputer. Ce dernier est un site d’actualités informatique fondé par
Lawrence Abrams en 2004, qui informe, critique les logiciels et aide les utilisateurs à
résoudre leurs problèmes informatiques via leur forum. Le site ID-Ransomware permet de
découvrir quelles sources de ransomwares ont potentiellement contaminé un ordinateur. Le
site de NoMoreRansom est un projet collaboratif entre les entreprises de cybersécurité (tels
que Kaspersky, Avast, ESET) et les forces de l’ordre qui met en avant leurs solutions pour
déverrouiller les ordinateurs infectés.

Découvrez le bilan de la cybersécurité !

Exit mobile version