Rançongiciels

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel est un type de virus informatique qui prend le contrôle de l’ordinateur d’un utilisateur ou chiffre les données puis exige une rançon en échange du retour à la normale des opérations. Par exemple, les rançongiciels les plus connus sont Reveton, CryptoLocker et WannaCry. Les rançongiciels se diffusent généralement par des attaques de hameçonnage ou de détournement de clic. Une fois le virus installé, l’utilisateur ne peut plus accéder aux données de son ordinateur ni utiliser ce dernier. De nombreuses attaques de rançongiciel exigent le paiement d’une rançon dans une crypto-monnaie telle que Bitcoin.

Comment suis-je contaminé par un rançongiciel ?

Un rançongiciel est diffusé par des fichiers de virus qui doivent être installés en tant que fichier .exe par l’utilisateur. Une fois que le virus a pénétré le réseau, il peut être en mesure de se diffuser latéralement d’un ordinateur à l’autre. Dans ce cas, le rançongiciel est également connu sous le nom de ver. Sur un réseau, un utilisateur peut par erreur installer un fichier sur un ordinateur local suite à une attaque de hameçonnage ou de détournement de clic. Si un antivirus est installé sur le réseau, il doit soit disposer de la signature du fichier à l’origine de l’attaque de rançongiciel, soit détecter ce fichier par une activité suspecte. Sans cela, le virus peut échapper à la détection.

Les applications consistent en de nombreux services exécutés sur des réseaux distincts. Découvrez comment il est possible d’atténuer les menaces inévitables.

Obtenir le rapport

Rubriques connexes

Types de rançongiciel

La forme la plus courante de rançongiciel est l’attaque par chiffrement. Tous les fichiers de l’ordinateur de l’utilisateur sont chiffrés par un virus et ne sont déverrouillés que si une rançon est versée. Il s’agit du schéma irréfutable d’un rançongiciel. De nombreux utilisateurs préféreraient verser la rançon plutôt que perdre toutes leurs données. L’autre type de rançongiciel réside dans la menace de suppression. Dans ce cas, les données sont menacées de suppression si une rançon n’est pas versée dans un certain délai. Une autre variété moins courante de rançongiciel est l’extorsion ou attaque de doxxing.

Comment puis-je me protéger des rançongiciels ?

Les rançongiciels connus peuvent faire l’objet d’un antivirus, mais comme pour toutes les menaces, une attaque de type zero-day ne peut pas être effectivement détectée par cet utilitaire. De même, l’utilisateur le plus compétent et le plus professionnel peut être la proie d’une attaque de hameçonnage ou de fraude au clic. Les vers de rançongiciel se diffusent latéralement sur un réseau sans l’interaction de l’homme. Cela dépend de la complexité du code de l’exploit. Le meilleur moyen est d’utiliser des logiciels antivirus qui détectent les activités malveillantes, en analysant le fichier .exe avant d’installer des fichiers à partir du Web.

Qui est la cible des rançongiciels ?

Les rançongiciels ciblent souvent les grandes entreprises et les agences gouvernementales, dans lesquelles les erreurs d’un seul utilisateur peuvent se traduire par un schéma d’infection à grande échelle. D’autres utilisateurs peuvent être infectés par des attaques de courrier indésirable ou de hameçonnage.

Comment prévenir les rançongiciels ?

Installez un logiciel antivirus reconnu proposé par l’un des fournisseurs principaux (par exemple, McAfee, Kapersky, Symantec ou Norton) pour bénéficier de la meilleure protection et évitez d’installer un fichier .exe par l’intermédiaire d’un lien Web. Surveillez les e-mails suspects provenant de sources inconnues et accompagnés d’une pièce jointe. Souvent, ces e-mails comportent des fautes d’orthographe, utilisent un langage générique (par exemple, « Madame, Monsieur ») ou provienne d’une adresse suspecte.

Exemples de rançongiciel

En 2012, Reveton a lancé la tendance du rançongiciel en se faisant passer pour un service de police et en exigeant le règlement d’une amende. En 2013, CryptoLocker a lancé la tendance de l’attaque de rançon en BitCoin.

Ce qu’il faut faire et ne pas faire face aux rançongiciels

À faire : Installer un logiciel antivirus et faire suivre une formation ou un programme de sensibilisation au personnel.
À ne pas faire : Ne pas sauvegarder vos données afin de pouvoir supprimer et reformater les terminaux après une infection.

Comment les rançongiciels affectent-ils mes activités ?

Les rançongiciels amènent les responsables d’entreprise à considérer la manière dont ils approchent les antivirus, la sécurité du réseau et les sauvegardes de données. Il est recommandé aux entreprises d’exécuter sur le pare-feu une analyse antivirus englobant les attaques de rançongiciels connus. Les administrateurs doivent considérer le degré de tolérance par rapport à la perte de données survenant sur l’ordinateur des utilisateurs, ainsi que la manière d’intégrer des sauvegardes sécurisées régulières sur les ordinateurs de bureau de productivité. Découvrez comment le pare-feu service-defined VMware aide à atténuer les rançongiciels et autres attaques.

Le multicloud aujourd'hui : Le Cloud à l'heure du chaos

87 % des entreprises utilisent au moins deux environnements Cloud pour exécuter leurs applications. Le multicloud accélère la transformation digitale mais augmente aussi la complexité et les risques. Résultat : une situation chaotique pour de nombreuses organisations.

Supprimer la situation chaotique du Cloud grâce aux services VMware Cross-Cloud Services

Anywhere Workspace

Plate-forme applicative

Infrastructure Cloud et Edge

Gestion du Cloud

Hyperviseur de poste de travail

Sécurité et réseau

Exécutez les solutions VMware dans tous les Clouds. Dans n’importe quel environnement. N’importe où.

Sur les Clouds publics et hybrides

Sur Clouds privés et locaux

Solutions

Par secteur d’activité

Solutions IA de VMware

Pour les clients

Pour les partenaires

Collaborer avec des partenaires pour assurer la réussite des clients

Outils et formation

Services

Support

Marketplace

Blogs et communautés

Clients

Événements