Ransomware (rançongiciel)

De quoi s'agit-il et comment procèdent les pirates lors d'une attaque ransomware (rançongilel) ?

Déroulement d'une attaque Ransomware (rançongiciel) et risques encourus pour les données des victimes

La cybercriminalité est devenue une menace permanente pour les entreprises et les organisations. Il ne s'agit plus de savoir si vous serez attaqué, mais quand.

Le ransomware est un type de logiciel malveillant qui bloque l'accès aux données en les chiffrant ou en les verrouillant jusqu'au paiement d'une rançon pour les débloquer.

Les attaquants s'en prennent à tous les types d'organisations, y compris le secteur privé, les collectivités locales et les agences gouvernementales.

Etape 1 : infecter l'organisation

L'un des principaux moyens de se faire infecter est d'utiliser des liens ou des pièces jointes piégés dans des courriers électroniques (souvent envoyés par des escrocs). Les utilisateurs peuvent aussi être amenés à les télécharger en visitant des sites de téléchargement d'applications ou de logiciels ou en cliquant sur des fenêtres publicitaires.

Etape 2 : le chiffrement des données

Le temps nécessaire au cryptage des fichiers dépend largement de la méthode de cryptage choisie. L'opération de chiffrement est lente. Elle peut passer inaperçue jusqu'à ce qu'il soit trop tard, notamment si les cybercriminels ont déclenché l'attaque par ransomware en dehors des heures de bureau, comme la nuit ou le week-end. Les chiffrements utilisés sont quasi impossibles à casser.

Etape 3 : vol des données

Très souvent, les attaquants choisissent en plus du chiffrement, de voler un maximum de données sensibles. En menaçant les victimes de publier des données sensibles en ligne, les attaquants peuvent les forcer à payer plutôt que de restaurer à partir de sauvegardes.

Etape 4 : analyse des données volées

Depuis peu, les attaquants en plus de voler les données et de chiffrer les données analyse le contenu dérobé. L'objectif étant d'extorquer les victimes en les menaçant par exemple de revendre des informations confidentielles à des concurrents, de transmettre des informations comptables au fisc, d'informer d'éventuelle entente entre concurrent, etc.