C’est quoi un logiciel de rançon, l’outil des cyberpirates ?

logiciel-rancon

Le ransomware ou logiciel de rançons est à l’origine de cyberattaque qui a paralysé des centaines de milliers d’ordinateurs tout récemment. Ces logiciels figurent parmi les outils les prisés des hackers. Ces derniers exploitent les failles du système d’exploitation de l’ordinateur et de l’internet pour installer ces rançongiciels. Les pertes peuvent être immenses pour les victimes de l’attaque. Comment fonctionnent-ils et que faut-il faire pour s’en prémunir? Décryptage.

C’est quoi exactement un logiciel de rançon ?

Il s’agit d’un logiciel malveillant qui prend le contrôle du PC, de l’appareil mobile (smartphone, tablette, portable). Ce faisant, il verrouille l’accès à l’appareil et demande une rançon, sous forme de monnaie virtuelle, comme le bitcoins pour le débloquer. Les pirates informatiques se servent de failles d’internet pour installer ces ransomware. Cette installation peut se faire via la consultation d’un site déjà infecté ou en ouvrant un mail qui contient un lien ou une pièce jointe corrompue. L’implantation du logiciel malveillant se fait alors en quelques secondes. Quand il s’implante, il n’est pas doté de charges virales, donc il est indétectable. Mais par la suite, il fait le téléchargement du payload qui a pour effet de bloquer l’appareil infecté. Sur l’écran, l’utilisateur voit alors le message indiquant que ses fichiers sont chiffrés dans Cryptolocker et lui demandant l’envoi de l’argent dans 96 heures pour récupérer ses données. Dans certains cas plus complexes, la propagation de l’infection peut s’effectuer sans intervention humaine.

Notons que le nombre de ces ransomware ne cesse d’augmenter. Selon Kaperskyy Lab, on recense 62 nouvelles familles de rançongiciels l’année dernière. Et Acfee a indiqué pour sa part que le nombre d’échantillons décelés a connu une hausse de 88% l’année dernière. Ce qui les fait atteindre le nombre de 4 millions. La cause de ce développement fulgurant est le ROI (return on investment) sûr de ces logiciels. En demandant de petits montants qui s’accumulent, les pirates informatiques peuvent engranger de sommes considérables allant jusqu’à 81 millions de dollars pour le cyberbraquage de Bangladesh. En plus, l’opération n’est pas facile à monter et elle rapporte beaucoup. Le logiciel de rançon peut être acheté sur le darkweb pour la somme de 150 dollars.

rancon-logiciel

Quelles sont les règles à suivre pour éviter l’infection informatique?

Dans le cas de cyberattaque comme dans le cas de diffusion de rançongiciel, il suffit de prendre quelques précautions. En premier lieu, on ne doit pas oublier d’appliquer régulièrement la mise à jour du logiciel de sécurité. Ces upadates permettent de corriger les points faibles exploités par les virus. Si un ordinateur est atteint, la déconnexion immédiate de l’appareil infecté est à préconiser. Cela permet de l’isoler comme on le fait avec les virus qu’on « met à la quarantaine ». Si le virus a quand même touché l’ensemble du parc informatique, l’appel à un spécialiste informatique est de rigueur. Evidemment, il est déconseillé de payer de rançon, car cela ne garantit pas la restauration de données. Comme ce qu’on a vu tout dernièrement, avec les gens qui ont payé quelque 70 000 dollars alors qu’ils n’ont même pas recouvert leur système.