Menu
Le terme « rançongiciel » signifie exactement ce à quoi il ressemble : une forme de rançon logicielle. Dans le monde technologiquement avancé d’aujourd’hui, les gangs de pirates en ligne ont créé quelques-unes des souches de logiciels malveillants les plus menaçantes qui aient jamais infecté les systèmes informatiques.
Concrètement, un hacker distribuera un rançongiciel qui infectera l’ordinateur d’une victime et cryptera tous ses données et fichiers, lesquels seront verrouillés moyennant une rançon. La victime doit payer pour retrouver l’accès à son système.
Allant de plusieurs centaines de dollars à des millions, le coût d’une clé de décryptage est variable. La victime reçoit des instructions sur la manière de payer le cybercriminel, généralement sous la forme de cryptomonnaies indétectables telles que Monero ou Bitcoin.
Comment les rançongiciels attaquent-ils ?
Il existe plus d’un système de livraison lorsqu’il s’agit de savoir comment un rançongiciel attaque un ordinateur. La méthode la plus courante est l’hameçonnage, c’est-à-dire l’envoi par courrier électronique d’un fichier déguisé comme étant sûr. Grâce à des outils spécifiques d’ingénierie sociale qui incitent les victimes à télécharger, ouvrir et autoriser l’accès administratif à certaines informations, les pirates peuvent ainsi prendre le contrôle total de l’ordinateur.
Des groupes de rançongiciels sophistiqués, tels que Sodinokibi/REvil, peuvent également exploiter certaines failles de sécurité, en particulier dans les systèmes VPN, pour infecter les ordinateurs sans avoir recours à l’hameçonnage.
Les logiciels malveillants qui prennent le contrôle de l’ordinateur sont incroyablement coriaces et peuvent mettre hors service des organisations entières. L’une des formes d’attaque les plus courantes consiste à voler les données de la victime ou à crypter tous ses fichiers. Pour être décrypté, l’ordinateur a besoin d’un code mathématique spécifique que seul le pirate connaît. Un message apparaîtra pour la victime avec des instructions sur la façon d’effectuer un paiement intraçable en cryptomonnaie afin d’accéder au code.
Sodinokibi/REvil : RaaS
Sodinokibi, également connu sous le nom de Sodin ou REvil (Ransomware Evil), est un cybergang qui utilise un modèle commercial de type « Ransomware as a Service » (RaaS). Cela signifie qu’ils louent des variantes de leur ransomware, permettant à d’autres de diffuser le maliciel et de lancer des attaques simplement en s’inscrivant et en payant pour le service.
Après avoir piraté et pris le contrôle d’un système informatique, Sodinokibi menace souvent de publier les données sur son blogue ou même de les vendre aux enchères en cas de non-paiement de la rançon. Ce gang maléfique a même réussi à attaquer un fournisseur d’Apple, dérobant des informations hautement confidentielles sur les produits à venir, dans une affaire très médiatisée.
On peut affirmer, sans risque de se tromper, qu’absolument personne n’est complètement à l’abri de ces hackers rançonneurs motivés par l’argent. Les cybercriminels n’utilisent pas seulement des logiciels malveillants sur des entreprises multimilliardaires. Selon Unitrends, 55 % des attaques par rançongiciels en 2020 ont touché des entreprises de moins de 100 employés. Si vous pensez être à l’abri de ce genre de catastrophe, jetez un œil à l’exemple suivant :
Il y a quelques mois à peine, l’usine de ciment Rinox située à Terrebonne, au Québec, a été attaquée par le cybergang Sodinokibi/REvil. En raison d’une vulnérabilité dans le système informatique de Rinox, REvil a accédé à leurs ordinateurs à distance grâce à un certain logiciel. Verrouillant leurs ordinateurs et cryptant toutes leurs données, le cybergang a pris otage et a exigé une rançon de 1,4 million de dollars avant de livrer la clé de décryptage.
L’activité de l’usine de béton Terrebonne a été interrompue pendant trois jours entiers à cause de la bande de pirates informatiques, ce qui lui a coûté plus de 250 000 $ en dommages et pertes.
Protection contre les rançongiciels : 3 conseils
Il n’existe pas une seule solution claire pour protéger son entreprise contre une attaque de rançongiciels. Les avancées technologiques sont quotidiennes et les hackers deviennent de plus en plus agressifs et sophistiqués, développant de nouvelles méthodes pour voler, crypter et exfiltrer les données privées. Se défendre contre les différentes menaces implique également de mettre en œuvre différentes solutions :
Bien que cela puisse sembler évident pour beaucoup, la sauvegarde des données de votre PME, en ligne et hors ligne, doit être une priorité à tout moment. Vous pouvez travailler avec un tiers pour trouver le bon produit qui répond à vos besoins uniques.
Qu’il s’agisse d’escroqueries par hameçonnage, de diverses techniques d’ingénierie sociale ou de la détection d’activités suspectes, les employés doivent être pleinement conscients des risques qui les entourent au quotidien. En outre, vos employés doivent être formés au fonctionnement de vos systèmes de sécurité informatique, car si tout le monde est uni et sur la même longueur d’onde, vous augmentez vos chances de rester protégé.
Comme tout logiciel développé, les rançongiciels continuent de mettre à jour et de rapiécer leurs systèmes lorsque leurs vecteurs originaux sont bloqués. C’est pourquoi vos systèmes de sécurité doivent avoir la même puissance de combat et nécessitent une mise à jour constante. Les experts informatiques tiers valent bien plus que le simple paiement mensuel qu’ils exigent ; ils peuvent vous aider à établir, organiser et maintenir vos systèmes informatiques en état de marche.
Les rançongiciels aujourd’hui : derniers mots
Payer une rançon pour retrouver l’accès aux données et aux fichiers de votre propre entreprise ne devrait en aucun cas être une option. Malheureusement, il n’existe pas d’outils de décryptage gratuits ni de méthodes infaillibles. La prévention reste donc votre meilleure option. Cherchez à obtenir des équipements, des programmes et des services de qualité pour les besoins de votre entreprise et restez vigilant !
Tous droits réservés | © 2022 Solutions Ited | Politique de confidentialité | Conditions d’utilisation
