Rançongiciels : comment ils piratent nos ordinateurs

Le Monde

17 Feb 202105:23

Summary

TLDRLes attaques par rançongiciel, qui paralysent les ordinateurs en chiffrant leurs fichiers, sont l'un des phénomènes les plus inquiétants de la cybercriminalité mondiale. Ces attaques, qui peuvent viser aussi bien des particuliers que des entreprises ou des services publics, sont souvent lancées par des pirates informatiques via des pièces jointes malveillantes dans des emails. Une fois infecté, le réseau de l'organisation est bloqué et des rançons élevées sont demandées, généralement en cryptomonnaies. Les experts déconseillent de payer, car cela n'assure pas la récupération des données et alimente un système criminel de plus en plus structuré. La prévention passe par des mises à jour régulières, la prudence avec les emails et des sauvegardes hors ligne.

Takeaways

😀 Un rançongiciel est un virus qui chiffre les fichiers d'un ordinateur, rendant son accès impossible, et exige une rançon pour les récupérer.
😀 Les attaques de rançongiciels sont l'un des phénomènes les plus inquiétants de la cybercriminalité mondiale, affectant tant les particuliers que les entreprises.
😀 Le terme 'rançongiciel' est une traduction du mot anglais 'ransomware', composé des mots 'rançon' et 'logiciel'.
😀 Les attaquants préfèrent cibler des organisations comme les collectivités territoriales, les entreprises du secteur de la santé et les entreprises numériques plutôt que les particuliers.
😀 La plupart des attaques de rançongiciels peuvent être classées en deux types : les attaques opportunistes et les attaques ciblées.
😀 Les attaques opportunistes visent un grand nombre de destinataires avec des messages génériques, dans l'espoir que quelques-uns tombent dans le piège.
😀 Les attaques ciblées sont plus sophistiquées, visant des organisations spécifiques ayant les moyens de payer des rançons plus élevées.
😀 Une fois l'ordinateur infecté, le pirate cherche à se propager sur l'ensemble du réseau avant de chiffrer les données et de demander une rançon.
😀 Si la rançon n'est pas payée, les victimes risquent de perdre définitivement leurs données, et les hackers menacent de les divulguer publiquement.
😀 Les experts recommandent de ne pas payer la rançon, car cela n'assure pas la récupération complète des données et contribue à soutenir l'écosystème criminel.
😀 La majorité des attaques provient de pays comme la Russie ou l'Ukraine, où des traces de l'alphabet cyrillique sont souvent retrouvées dans les codes des rançongiciels.
😀 Pour se prémunir contre ces attaques, il est essentiel de mettre à jour régulièrement ses systèmes de sécurité, d'éviter les pièces jointes suspectes et de faire des sauvegardes régulières des données sur des supports externes.

Q & A

Qu'est-ce qu'une attaque au rançongiciel ?
-Une attaque au rançongiciel est un type de cyberattaque où un virus chiffré bloque l'accès aux fichiers d'un ordinateur, et les pirates exigent une rançon pour les déchiffrer. Ces attaques peuvent viser aussi bien des particuliers que des entreprises.
Quels types d'entités sont principalement ciblées par les attaques au rançongiciel ?
-Les attaques au rançongiciel visent principalement des entreprises, des collectivités territoriales, et des secteurs sensibles comme la santé, où les hackers espèrent obtenir des rançons élevées.
Quelle est la différence entre une attaque opportuniste et une attaque ciblée ?
-Une attaque opportuniste est envoyée à un grand nombre de destinataires de manière générique, espérant infecter un pourcentage d'entre eux. Une attaque ciblée vise spécifiquement une organisation choisie à l'avance, généralement pour obtenir une rançon plus importante.
Comment fonctionne une attaque opportuniste au rançongiciel ?
-L'attaque opportuniste consiste à envoyer un email avec une pièce jointe infectée à un grand nombre de personnes. Les pirates espèrent que certaines victimes ouvriront la pièce jointe et installeront le virus sur leur ordinateur.
Quels sont les risques pour les victimes d'une attaque au rançongiciel ?
-Les victimes risquent de perdre l'accès à des données cruciales, comme des dossiers médicaux, des informations personnelles ou des données d'entreprise. De plus, elles peuvent faire face à des menaces de divulgation de données volées si elles refusent de payer.
Que se passe-t-il si une victime choisit de payer la rançon ?
-Payer la rançon ne garantit pas toujours la récupération des données, et cela encourage les cybercriminels à continuer leurs attaques. De plus, même si les fichiers sont déchiffrés, des dysfonctionnements peuvent subsister.
Pourquoi les autorités déconseillent-elles de payer la rançon ?
-Les autorités, comme l'ANSSI, le FBI et Europol, déconseillent de payer car cela ne résout pas le problème, alimente l'écosystème criminel et ne garantit pas la récupération complète des données.
Comment les hackers parviennent-ils à mener des attaques au rançongiciel depuis des pays comme la Russie ou l'Ukraine ?
-Les hackers utilisent souvent des codes de programmation contenant des caractères de l'alphabet cyrillique, ce qui indique une origine dans des pays comme la Russie ou l'Ukraine. De plus, beaucoup de ces logiciels malveillants sont conçus pour épargner les ordinateurs situés dans ces pays.
Quelles sont les meilleures pratiques pour se protéger contre les attaques au rançongiciel ?
-Pour se protéger, il est important de mettre régulièrement à jour les logiciels de sécurité, de se méfier des pièces jointes d'emails suspects, et de réaliser des sauvegardes hors ligne des données importantes.
Quel impact une attaque au rançongiciel peut-elle avoir sur un hôpital ?
-Dans le cas du CHU de Rouen, l'attaque a paralysé des services essentiels comme l'accès aux dossiers médicaux des patients, l'organisation des rendez-vous, et même la possibilité de réaliser des examens médicaux, créant ainsi un chaos total.