Qu’est-ce qu’un ransomware ?

Et c’est un marché en pleine expansion… Et sans morale. Des hôpitaux, des administrations, des entreprises paralysés à tout-va durant plusieurs semaines, parfois jusqu’à leur fermeture.

Avons-nous les moyens de nous en prémunir ? Qu’est-ce qu’un #ransomware ?

Un ransomware est un type de logiciel malveillant qui crypte les fichiers sur l’ordinateur d’une victime, rendant ainsi ces fichiers inaccessibles. Les pirates qui ont déployé le ransomware demandent ensuite une rançon en échange de la clé de déchiffrement qui permettrait de récupérer les fichiers cryptés.
Ces ransomwares peuvent être diffusées via des e-mails piégés, des téléchargements malveillants, des failles de sécurité sur des sites web malveillants ou encore via des logiciels malveillants qui s’installent en arrière-plan.
Il est important de savoir que le paiement de la rançon n’est pas garanti de récupération de vos données. Il est souvent préférable de sauvegarder régulièrement ses données et de mettre en place des mesures de sécurité pour se protéger contre ce genre d’attaque.

Pour exiger une rançon, les pirates informatiques derrière le ransomware peuvent utiliser différentes méthodes, telles que la demande de paiement en bitcoins ou l’utilisation d’une adresse e-mail pour communiquer avec les victimes. Il est important de noter que le paiement de la rançon n’est pas garanti de récupération de vos données, et il est souvent préférable de mettre en place des mesures de prévention efficaces pour se protéger contre les ransomwares. Des solutions de sauvegarde régulière, des mises à jour de sécurité, des logiciels de protection contre les ransomwares et une formation en matière de cybersécurité pour les employés peuvent toutes contribuer à réduire les risques de ransomwares.

Il est important de noter que les sauvegardes doivent être effectuées régulièrement et de manière fiable pour être efficaces. Il est également important de vérifier régulièrement la validité des sauvegardes et de les stocker dans un emplacement sécurisé et déconnecté du réseau principal pour éviter qu’elles ne soient cryptées par un ransomware. Enfin, il est recommandé de mettre en place des politiques de sauvegardes qui prennent en compte les besoins de l’entreprise en termes de disponibilité des données, de tolérance à la perte de données, et de coût des sauvegardes.

• WannaCry: Ce ransomware a été lancé en mai 2017 et a touché des milliers d’entreprises et d’organisations dans le monde entier, y compris des hôpitaux et des centres de soins. Il a utilisé une vulnérabilité dans les systèmes Windows pour se propager rapidement à travers les réseaux.
• NotPetya: Ce ransomware a été lancé en juin 2017 et a principalement touché les entreprises en Ukraine, mais il a également causé des dommages dans d’autres pays. Il a utilisé des techniques similaires à celles de WannaCry pour se propager, mais il a également été conçu pour causer des dommages permanents aux systèmes touchés.
• Ryuk: Ce ransomware est utilisé principalement pour cibler les entreprises et les organisations. Il a été responsable de plusieurs rançons importantes en 2019 et 2020, et a été utilisé dans des campagnes ciblant essentiellement les États-Unis.
• LockerGoga: Ce ransomware a été utilisé pour cibler des entreprises et des organisations en Europe et aux États-Unis. Il a été utilisé dans plusieurs campagnes de rançon consécutives et a causé des perturbations importantes pour les entreprises touchées.
• Maze: Ce ransomware est aussi connu pour cibler des entreprises et des organisations. Il est devenu connu en 2019 pour sa technique de diffuser deux fois : une première fois pour crypter les fichiers et ensuite pour menacer de publier les données si le paiement de la rançon n’est pas effectué.

• Le groupe de restauration Elior a été victime d’une attaque de ransomware en octobre 2020, le groupe a payé la rançon qui était estimée à 2 millions d’euros pour récupérer ses données.
• En janvier 2019, le groupe de médias français TV5 Monde a été victime d’une attaque de ransomware qui a mis hors service ses sites web, ses réseaux sociaux et ses chaînes de télévision. La rançon demandée n’a pas été rendue publique, mais elle était probablement assez élevée pour causer des perturbations importantes pour l’entreprise.
• En 2017, une entreprise de services publics française, la ville de Landerneau, a été victime d’une attaque de ransomware qui a crypté des données importantes. La rançon demandée n’a pas été rendue publique, mais la ville a déclaré qu’elle avait réussi à récupérer ses données sans avoir à payer la rançon.

Il est important de noter que dans de nombreux cas, les détails concernant les rançons demandées par les ransomwares restent privés et non rendus publique. Il est donc possible que d’autres rançons importantes aient été demandées en France qui ne sont pas connues du grand public.

• Le groupe de soins de santé Universal Health Services (UHS) a été victime d’une attaque de ransomware en septembre 2020, qui a mis hors service les systèmes informatiques de l’entreprise dans plusieurs de ses 400 établissements à travers le pays. La rançon demandée n’a pas été rendue publique, mais elle aurait été assez élevée pour causer des perturbations importantes pour l’entreprise.
• En 2019, le système scolaire de la ville de Baltimore a été victime d’une attaque de ransomware qui a crypté des données importantes. La rançon demandée était de 13 bitcoins (environ 76 000 $). La ville a décidé de ne pas payer la rançon et a dépensé des millions de dollars pour récupérer ses données.
• En 2017, une entreprise de transport maritime américaine, Colonial Pipeline, a été victime d’une attaque de ransomware qui a perturbé les opérations de la société et affecté la fourniture de carburant aux États-Unis. La rançon demandée était de 75 bitcoins (environ 4,4 millions de dollars à l’époque). La compagnie a finalement payé une partie de la rançon pour récupérer ses données.