Qu'est-ce que Ransomware et comment rester en sécurité en 2019?

Hé, voyageur du cyberespace.

Alors vous vous demandez Qu'est-ce qu'un ransomware??

Vous êtes arrivé au bon endroit.

Voici un simple définition de ransomware:

Ransomware est un type de logiciel malveillant qui empêche les utilisateurs d’accéder à leurs données. Le logiciel malveillant nécessite un paiement pour libérer les fichiers, généralement en crypto-monnaie.

C’est plus ou moins l’explication de tous les dictionnaires sur les ransomwares. Ce qu’un dictionnaire ne peut pas vous dire, c’est que ce malware est à la hausse.

L'année dernière seulement, ransomware a augmenté plus que tout autre type de malware. En outre, plus de 4000 attaques de ransomware se produire tous les jours.

Dans cet esprit, une chose est sûre: les logiciels ransomware continueront de mettre en danger les systèmes en 2019.

C’est la raison pour laquelle nous devons comprendre ce que c’est et comment cela fonctionne pour pouvoir protéger nos appareils.

Heureusement, le ransomware n’est pas invincible et il existe des moyens de le supprimer.

Mais commençons par les bases.

Qu'est-ce que Ransomware?

Bon, alors nous avons compris l’idée d’une attaque de ransomware.

Cependant, on peut dire que c’est suffisant, alors allons un peu plus loin.

À présent.

Imagine que tu es un roi médiéval. Pendant votre absence, en marche avec vos troupes, un événement malheureux se produit.

Puisque vos troupes sont avec vous, il n’en reste plus beaucoup pour garder votre château (manque de logiciel antivirus).

À cette heure précise, un roi barbare inconnu et son armée s'approchent de votre château. Peut-être que quelqu'un a été induit en erreur (phishing) et l'a invité. Ou c'était une attaque planifiée.

Les cavaliers ennemis contournent vos tours de baliste (correctifs OS) et occupent la salle du trône. Le trésor de votre royaume se trouve au-dessous de cette pièce.

Le problème est que ses richesses scintillent derrière une porte en chêne massive, scellée avec la plus grande serrure que votre forgeron royal puisse forger. Pendant ce temps, vos messagers vous alertent de ce qui s’est passé.

Naturellement, vous revenez sur votre fidèle étalon blanc, une énorme clé en or se balançant sur votre cou. Une fois que vous avez atteint la guérite de votre château, un émissaire ennemi vous accueille.

Il affirme que les occupants barbares quitteront votre château si vous leur donnez une partie de votre trésorerie. Sinon, ils brûleront le château et les bâtiments adjacents.

Voir, la même chose arrive quand un attaque de ransomware frappe un système. Les données des utilisateurs sont conservées en otage jusqu’à ce qu’elles paient une rançon.

Mais ça empire:

Parfois, même quand ils paient la rançon, les utilisateurs ne peuvent pas récupérer leurs données. (Personne ne fait confiance aux barbares, non?)

Malheureusement, 17,5% de toutes les entreprises infectées ont payé la rançon, encore encore perdu leurs données.

Quoi qu'il en soit, de nombreuses personnes et organisations paient encore les cybercriminels pour récupérer leurs données, faisant du ransomware une entreprise rentable. Les dégâts attendus par le ransomware devrait atteindre 11,5 milliards de dollars en 2019.

Fou, non?

C’est une incitation à prendre soin de votre sécurité numérique.

Pour atteindre le Nirvana de la sécurité en ligne, nous devons commencer notre voyage par les points d’entrée du logiciel de ransomware.

Comment Ransomware infecte-t-il un système?

La manière la plus commune a virus ransomware (ou tout autre logiciel malveillant) infecte un appareil via attaques de phishing.

Ce sont des spams qui invitent les utilisateurs à cliquer sur un lien infecté ou qui contiennent une pièce jointe illicite.

Réseaux sociaux sont le deuxième canal de phishing le plus populaire.

Enfin, il existe une méthode de livraison connue sous le nom de téléchargement en voiture.

Cela se produit lorsqu'un visiteur clique sur un site infecté et télécharge et installe donc le logiciel malveillant à son insu.

Une fois qu’il infecte un système, il peut chiffrer des fichiers ou bloquer l’accès des utilisateurs à ceux-ci.

Il existe une légère différence entre les deux, selon le type de ransomware, bien que dans les deux cas, les utilisateurs ne puissent pas utiliser leurs données.

Types de ransomware – les loups en vêtements de mouton

Il existe de nombreux types de ransomware. Voici les plus courantes:

Ransomware à verrouillage d'écran

Également appelé locker ransomware, ce type de malware fait exactement ce que son nom suggère.

Un message en plein écran refuse l'accès à votre appareil, demandant une rançon.

Vous ne pouvez pratiquement rien faire sur votre appareil, sauf communiquer avec l’attaquant et payer le montant demandé.

Crypto Ransomware

Ce type de ransomware crypte les fichiers des utilisateurs, les rendant inutiles. Ce n’est qu’après l’achat d’une clé de déchiffrement que les utilisateurs peuvent accéder à leurs données.

Étant donné que le paiement s'effectue principalement avec Bitcoin, certains ransomwares fournissent même des articles expliquant ce qu'est le bitcoin et comment l’acquérir.

Le plus souvent, ces attaques ont une limite de temps, demandant aux visiteurs de payer avant la date limite, ou ils perdent leurs fichiers.

Généralement, il y a un deuxième compte à rebours, ce qui augmente la rançon.

Doxware

Ce type d’attaque est un peu différent des ransomwares classiques.

Non seulement ce logiciel malveillant crypte vos fichiers, il menace également de révéler publiquement des informations sensibles.

Le mot dérive de «doxing» – un terme utilisé par les pirates, ce qui signifie piratage et publication de données sensibles en ligne.

Doxware est également connu sous le nom d'extorsware.

Scareware

Vous avez déjà vu ce type de message?

"Votre ordinateur est / peut être infecté!"

Suivi d'une liste d'au moins une douzaine d'infections.

Ceci est un message typique de scareware.

Ce type de logiciel malveillant apparaît comme un avertissement d'un faux programme antivirus, qui peut supprimer vos infections non existantes. Une fois téléchargé, cependant, au lieu de nettoyer votre système, il dérobe les données de l'utilisateur.

Cette attaque a deux conséquences. Tout d’abord, les victimes paient le faux antivirus et partagent les informations relatives à leur carte de crédit à un cybercriminel.

Deuxièmement, ils installent des logiciels malveillants sur leur appareil, ce qui pourrait permettre aux acteurs de la menace d’accéder à vos fichiers, d’espionner vos activités en ligne, etc.

Cette attaque peut également apparaître comme un message du FBI, de la NSA ou d'une autre agence similaire, qui affirme qu'une personne a utilisé votre ordinateur à des fins malveillantes (visites de sites pédopornographiques, envoi de courriels de phishing, etc.).

Pour reprendre l'accès à votre appareil, vous devez payer une «amende». Il ne s'agit toutefois que d'un autre type de logiciel de ransomware.

Ransomware-as-a-Service

Imaginez que vous êtes un cybercriminel et que vous souhaitez lancer un attaque de ransomware. Le problème est que vous ne savez pas comment en créer un.

A LIRE :  Comment tirer le meilleur parti du Black Friday en tant qu'entreprise basée sur les services

Donc que fais-tu?

Vous payez quelqu'un pour utiliser son ransomware.

C’est ce que signifie Ransomware-as-a-Service.

Il existe de nombreux fournisseurs RaaS sur le Web obscur – chaque abonnement peut coûter entre 39 $ à plus de 1900 $.

Ce système est principalement utilisé par les cybercriminels débutants, qui peuvent personnaliser le choix ransomeware sans avoir des compétences de codage avancées.

L'un des plus célèbres portails RaaS – GandCrab, fermé en juin 2019. Ses créateurs ont revendiqué leur “clients " fait 2 milliards de dollars pour un an.

Ce sont les types les plus communs d'attaques de ransomware.

Voyons maintenant ce qui se passe une fois qu’ils infectent un système.

Comment savoir si votre appareil est infecté par Ransomware?

Habituellement, si votre appareil est infecté, vous le saurez.

Contrairement à de nombreux logiciels malveillants, attaques de ransomware sont souvent apparents – vous obtenez une grande image avec un message expliquant ce qui est arrivé et des instructions sur ce qu'il faut faire ensuite.

Toutes les attaques ne se comportent pas comme ça, cependant. Pour ces cas, voici les signes avant-coureurs d'une infection par ransomware:

  • Vous ne pouvez pas ouvrir vos fichiers.

Cela se produit lorsque le cryptage ransomware frappe votre appareil. Les systèmes Windows et Mac ne semblent pas pouvoir trouver les programmes qui ouvrent vos fichiers.

Nous connaissons tous les extensions de fichiers courantes, telles que .jpg, .doc, .exe. Mais lorsque le ransomware de cryptage est impliqué, les extensions changent, généralement avec le nom de l'attaque. Disons que nous voulons ouvrir un fichier nommé Picture.jpg. Voici comment différents ransomware changeront de nom:

WannaCry – Picture.jpg.WNCRY ou Picture.WCRY

AutoLocky – Picture.jpg.locky

777 – Image 777

Enfin, il existe des cas où la nouvelle extension est aléatoire, ou n’en existe tout simplement pas.

  • Il y a des instructions pour une rançon demandée.

Les cybercriminels laissent une note à chaque attaque de ransomware.

Cette note est généralement un fichier texte, situé quelque part où vous le verrez. Le plus souvent, il se trouve sur votre bureau, mais certains attaquants laissent une note dans chaque dossier contenant des fichiers cryptés.

Donc, une fois infecté, que devriez-vous faire?

Que faire si infecté par Ransomware

Tout d’abord, ne payez pas la rançon tout de suite.

Bien que ces attaques soient associées à une minuterie, vous avez d’abord le temps de faire plusieurs choses.

Tout d’abord, vous devez déterminer s’il s’agit d’un véritable attaque de ransomware ou un faux.

Si vous parvenez à contourner la note de rançon et à accéder à vos fichiers, il pourrait très bien s'agir d'une attaque terroriste et vous pouvez la supprimer et la supprimer.

Si vous ne pouvez pas accéder à vos fichiers, que ce soit à cause d’un cryptage ou d’un écran verrouillé, voici ce que vous devez faire:

Tout d’abord, vous devez savoir quel logiciel ransomware a infecté votre système. Vous pouvez visiter ID ransomware ou nomoreransom.org. Ce dernier fournit également une solution et des outils de décryptage pour l’une des familles de ransomware de leur base de données.

S'il existe une solution à votre infection, utilisez-la.

Si ce n’est pas le cas, visitez le Avast ransomware page des outils de décryptage. La plupart des entreprises de cybersécurité fournissent de tels outils – vous pouvez donc naviguer sur le Web pour trouver une solution.

Il y a des cas où vous n'en trouvez pas.

Ensuite, vous devez déconnecter votre ordinateur du réseau pour contenir l’infection.

WannaCry, l'un des plus notoires attaques de ransomware dans 2017, a été capable de se propager à tous les appareils connectés, quel que soit le type de connexion (filaire / sans fil).

Maintenant, ça devient compliqué.

Payer ou ne pas payer: telle est la question

C'est le moment d'arrêter et de penser si vous devez payer la rançon.

N'oubliez pas qu'aucune de ces décisions n'offre 100% de chances de récupérer vos données.

Il existe également d'autres variables. Voici un exemple récent:

Le 10 maith, 2019 Urban One a subi un attaque de ransomware. L’entreprise n’a pas payé la rançon requise, mais a perdu jusqu’à 800 000 $ En revenu. Cela s'ajoute aux 500 000 $ supplémentaires qu’ils ont dû payer pour restaurer leur système.

Nous pouvons donc ajouter ce type de pertes à l’équation également.

* Fait intéressant – La même somme d’argent – près de 800 000 $ (50 talents d’argent) était la rançon que Julius Ceaser avait proposée pour lui-même Des pirates ciliciens l'ont enlevé en 75 av.. Ce qui est drôle, c’est qu’ils voulaient 20 talents, mais l’histoire raconte, il se moqua de leur visage et déclara qu’ils devaient en exiger 50. Plus tard, après sa libération, il récupéra ses 50 talents. Peut-être que vous pouvez deviner ce qui est arrivé aux pirates. Besoin d'un indice? Les croix étaient très populaires à l'époque.

Quoi qu'il en soit, nous sommes de retour à ransomware.

Lorsque vous vous demandez si vous devriez payer ou non, voici les scénarios possibles qui pourraient se produire:

  • Vous décidez de payer la rançon.

Bien que la plupart des cybercriminels tiennent leur parole et déchiffrent vos fichiers, rien ne garantit qu’ils le feront. Il est possible qu’ils prennent votre argent et laissent le système tel qu’il est.

Cela dit, si vous allez payer, vous pouvez négocier pour réduire le montant demandé. La plupart des cybercriminels s'accorderont sur une rançon moins importante, au lieu de risquer de ne rien obtenir du tout.

Il y a également le fait que vous récompensez les cybercriminels pour leurs efforts illégaux. C’est quelque chose que vous pouvez choisir d’envisager ou d’ignorer.

  • Vous décidez de ne pas payer la rançon.

Donc vous connaissez le une rançonDes définition et vous décidez de ne pas négocier avec les terroristes.

D'accord.

Voici comment procéder:

Si vous avez l'intention de contacter les autorités une fois que tout est terminé, faites des captures d'écran ou prenez des photos de votre écran avant de continuer.

Comment supprimer Ransomware et récupérer vos données en trois étapes faciles

Ne perdez pas de vue que la suite de cet article ne garantit pas que vous sauvegarderez vos données.

Cela dit, voici ce que vous devriez faire:

Étape 1

Utilisez un programme antivirus ou anti-programme malveillant pour supprimer l’infection.

De bons exemples de tels logiciels, qui incluent également suppression du ransomware sont:

Vous devrez peut-être redémarrer votre appareil en mode sans échec pour pouvoir supprimer le ransomware.

Étape 2

Si vous avez une sauvegarde sur vos fichiers, le moment est venu d’être reconnaissant de l’avoir fait.

Si vous ne le faites pas, vous pouvez essayer de récupérer vos fichiers avec un outil de récupération de données.

A LIRE :  Pourquoi vous devriez optimiser pour la recherche visuelle

Voyez, la plupart des logiciels de chiffrement copient et chiffrent vos fichiers, puis suppriment les fichiers originaux.

C’est pourquoi un tel outil peut s’avérer efficace.

Si cette méthode ne fonctionne pas, essayez les outils de décryptage mentionnés plus haut – comme Plus de rançon. Vous pouvez également saisir "outils de déchiffrement de ransomware" dans Google et essayer un (ou plusieurs) des résultats.

Step # 3

Si vous avez trouvé une solution, vous devriez maintenant avoir un système propre.

Néanmoins, vous pouvez avoir affaire à un nouveau ransomware version, ce qui pourrait poser problème.

Si tel est le cas et que vous ne voulez pas payer, vous pouvez simplement abandonner les fichiers et réinstaller le système d’exploitation.

Étape 4

Vous souvenez-vous de la photo que vous avez prise avant de vous battre?

Il est maintenant temps de l'utiliser. Vous devez contacter les autorités à propos de attaque de ransomware. C’est la voie à suivre si vous avez une assurance ou si vous souhaitez intenter une action en justice. Il aide également les agences à garder une trace de ces attaques.

Protection contre les ransomwares – Pouvons-nous immuniser notre système contre les attaques de ransomwares?

Comme avec la plupart des logiciels malveillants, la prévention de ransomware commence par un système d'exploitation à jour.

Il en va de même pour tout logiciel antivirus / anti-malware que vous utilisez. Sinon, c’est une bonne idée d’en installer un.

Il y a beaucoup de anti-ransomware programmes disponibles en ligne aussi. Un tel exemple est le MalwareBytes anti-ransomware outil.

Si tu veux protection gratuite contre les ransomwares – Kaspersky vous a couvert un outil qui leur est propre.

Si vous combinez ces trois solutions simples, vous faites de votre mieux pour assurer la sécurité de votre système.

Quoi qu’il en soit, la technologie à elle seule n’est pas une solution – il existe également un facteur humain. Évitez de cliquer sur les spams et de naviguer sur des sites louches – ce sont de gros problèmes de sécurité en ligne.

Dernier point mais non le moindre – sauvegardez régulièrement vos fichiers importants. Vous pouvez utiliser un service en nuage, une clé USB ou un disque dur externe.

À présent.

Résumons ce dont vous avez besoin pour avoir le meilleure protection contre les ransomwares:

  • Système d'exploitation et antivirus / anti-malware mis à jour.
  • Sensibilisation aux menaces en ligne
  • Une sauvegarde de vos fichiers importants.

Je sais que cela pourrait être agaçant, en particulier la sauvegarde, mais ce sont les faits. Après tout, ces trois conseils simples peuvent vous épargner une tonne de maux de tête et jusqu’à 1 million de dollars en liquide.

Dernières pensées

UNE attaque de ransomware n'est pas une blague. Il refuse l'accès à vos fichiers, ce qui est un problème pour les particuliers et les entreprises.

De plus, ces attaques ne cessent d’apparaître. En 2018, il y a eu 500% plus d'attaques par ransomware, comparé à 2017.

Heureusement, les spécialistes en cybersécurité ne font pas le tour jouer à des jeux sur leurs smartphones toute la journée. Au lieu de cela, ils créent de nouveaux outils et décrypteurs chaque jour afin que nous puissions profiter d'un Internet plus sûr.

Restez en sécurité en ligne, cher voyageur du cyberespace.

FAQ

Qu'est-ce qui cause le ransomware?

Habituellement, un attaque de ransomware est livré via phishing / spam.

Selon Statista, au deuxième trimestre 2018, 66% du total attaques de ransomware infecté un système via ce canal. Près du quart (24%) des infections se sont produites lorsqu'un utilisateur a visité un site Web malveillant ou cliqué sur une publicité infectée.

Pouvez-vous supprimer les ransomwares?

Dans la plupart des cas, oui vous pouvez.

Comme mentionné précédemment, vous pouvez supprimer les ransomwares avec succès si vous suivez trois étapes simples.

  1. Visite Plus de rançon pour identifier la menace.
  2. Télécharger un suppression du ransomware outil ou logiciel anti-malware pour supprimer le malware.

* Dans certains cas, vous pouvez désinstaller le logiciel malveillant à partir du panneau de configuration / des programmes.

Bien que votre système ne contienne pas de ransomware, cet acte seul ne décrypte pas vos fichiers. Par conséquent, vous avez deux options si vous souhaitez récupérer vos données.

  1. Utilisez des outils de décryptage pour libérer vos données. Ou restaurez vos données à partir d'un fichier de sauvegarde.
Comment fonctionne l'attaque par ransomware?

La connaissance est le pouvoir.

Les gens demandent souvent:Comment fonctionne le ransomware, "Ou" Comment cela infecte-t-il mon système? "

En connaissant les réponses à ces questions, nous pouvons être prêts avec les contre-mesures appropriées.

Puisque nous savons déjà comment fonctionne l’infection, concentrons-nous sur son fonctionnement interne.

Lorsqu'un ransomware infecte un système, il commence à chiffrer des fichiers. Une fois terminé, la note de rançon est affichée, généralement avec une minuterie.

Vous pouvez voir un exemple d'infection à Petya et ce qu'il fait

Généralement, le ransomware offre à l'utilisateur deux options:

Habituellement, la rançon demandée est en Bitcoin ou une autre crypto-monnaie, car ce type de transaction est plus difficile à tracer. Vous pouvez négocier avec le cybercriminel pour payer un montant inférieur.

Quoi qu’il en soit, vos données restent cryptées, même si vous avez payé la rançon. Donc, il y a évidemment une autre option:

Si vous décidez de ne pas investir votre argent dans des organisations criminelles, vous risquez de perdre vos données.

Cependant, si vous avez une sauvegarde en place, vos fichiers pourraient être restaurés.

L'autre option consiste à récupérer vos données par l'un des moyens expliqués dans les paragraphes ci-dessus.

Quoi qu'il en soit, il est possible que vous perdiez vos fichiers. Essayez donc de ne pas vous infecter.

Ce qui nous amène à la prochaine question fréquemment posée.

Qu'est-ce que la protection contre les ransomwares?

Il y a quelques choses que vous devriez faire pour rester en sécurité d'un attaque de ransomware.

  • Gardez votre système d'exploitation et votre antivirus / anti-malware mis à jour
  • Ne cliquez pas sur les courriers indésirables ni sur les liens / annonces de sources non confirmées.
  • Installez un outil anti-ransomware.
  • Si vous possédez une entreprise, informez vos employés des menaces en ligne.
  • Juste au cas où – sauvegardez toutes vos données précieuses.
Ce que l'on entend par une attaque de ransomware?

Ransomware est un type de logiciel malveillant qui verrouille l’appareil d’un utilisateur ou crypte ses fichiers. Les données sont libérées une fois que l'utilisateur a payé la rançon requise.

Habituellement, les cybercriminels exigent une crypto-monnaie pour protéger leur identité.

Alors qu'est-ce qu'un ransomware en une phrase?

jeUn logiciel malveillant qui retient en otage les appareils / fichiers des utilisateurs et demande une rançon pour leur publication.