RANSOMWARES : COMMENT ÇA MARCHE ?
Cryptolockers, Ransomwares, Cryptogiciels, Rançongiciels, ou Cryptovirus ?
Ces termes désignent tous un seul et même type d’attaque virale.
Un Ransomware est un virus envoyé par des personnes malveillantes. Il crypte tout ou une partie des fichiers présents sur un ordinateur pour les rendre inaccessibles. L’utilisateur reçoit ensuite un message du hacker l’invitant à payer une rançon (en Bitcoin le plus souvent) en échange d’une clef de cryptage permettant de rétablir ses données.
Pourquoi le BitCoin ? Car le BitCoin est une monnaie virtuelle et difficilement traçable…
COMMENT FONCTIONNE UN RANSOMWARE ?
Les cryptolockers fonctionnent de différentes manières et sont en perpétuelle évolution, c’est d’ailleurs cette mutation constante qui les rend si complexes à repérer pour les éditeurs de solutions de sécurité.
D’autre part, les ransomwares les plus récents n’arrivent pas sous leur forme complète, ils se cachent dans des fichiers d’apparence inoffensive comme des Word ou des PDF qui, une fois ouverts, lancent une commande ou une macro qui va chercher les éléments manquants de son programme sur internet. Une fois le code complété, un algorithme de chiffrement est lancé sur l’ordinateur. Il cible soit l’intégralité des fichiers, soit certains formats jugés plus stratégiques (fichiers textes, images, PDF…). Les programmes les plus avancés tentent ensuite d’accéder aux fichiers externes accessibles via une connexion quelconque (serveurs en réseau, fichiers partagés, backup…).