Vos données ou la vie ?

 Mis à jour le 04/04/2016 à 17h59

 

Peu connu des patrons de petites entreprises, le ransomware correspond à une prise en otage des données informatiques. Le pirate chiffre ces informations et exige une rançon pour les restituer en clair.

En 2015, 61% des entreprises de moins de 250 salariésont été victimes d'un ransomware selon un sondage Opinion Way. Un cybercrime qui devance de loin les attaques virales (44%). Cette catégorie de menace demeure cependant méconnue du grand public et des entreprises. Le ransomware est en effet le dispositif criminel le moins craint alors qu’il est le plus constaté dans les faits, comme le montre le graphique ci-dessous, issu du baromètre Opinion Way réalisé pour le Cesin, un club de responsables en sécurité d'entreprises.

Opinion Way - Le ransomware est le dispositif le moins craint par les entreprises, alors qu’il est le plus constaté dans les faits.

Le ransomware ou "rançongiciel" est la nouvelle cybermenace à la mode sur les réseaux. Il s'agit en fait d'une prise en otage de données informatiques. Il s'introduit dans les entreprises via un logiciel malveillant dont l’implantation sur un système d’information abouti à sa paralysie. Des documents sous les formats suivants peuvent aussi être bloqués: .doc, .docx, .xlsx, .ppt, .jpg, cru, .odf, .rtf, .dbf, .odb et DBF.

La plupart du temps, le logiciel infecte le système par le biais d’une pièce-jointe dans un courriel. La seule solution pour pouvoir à nouveau accéder aux données consiste alors à entrer une clé informatique, c’est-à-dire une suite complexe et longue de symboles qui sert au chiffrement des données et échanges. C’est à ce moment-là que le pirate entre en contact avec l’entreprise victime. 

Le paiement de la rançon s'effectue en bitcoins

Par un message qui s’affiche sur l'écran d'ordinateur de la victime, il l'informe de l’attaque et exige le paiement d’une rançon, pouvant aller de quelques centaines à plusieurs dizaines de milliers d’euros. Il promet en échange de communiquer la clé de déverrouillage. Le paiement se fait souvent en bitcoins ou via des sites tiers.  

Il existe deux types de logiciels de cette nature: les rançongiciels policiers, où le pirate se fait passer pour un service d’enquête ou de sécurité étatique imposant une amende et les crypto-ransonmware, qui bloquent des fichiers.  Parmi les plus connus figurent des logiciels tels que CryptoLocker, TeslaCrypt, CryptoWall, CoinVault, CTB-Locker et TorLocker.

Au mois de février 2016, une instance gouvernementale, le CERT-FR a tiré la sonnette d’alarme face à un nouveau ransomware particulièrement virulent, baptisé Locky. Il a été diffusé par le biais d’un courriel présenté comme émanent de l’opérateur Free mobile. Les smartphones figurent d'ailleurs parmi les nouvelles cibles

Recrudescence des rançons numériques

"Les tentatives d'extorsion seront de plus en plus fréquentes. Car, outre l'aspect lucratif, ce type d'attaque est relativement simple à mettre en œuvre et peut être utilisé à des fins vindicatives. Les "crypto-ransomwares", qui permettent de soutirer de l'argent aux victimes en échange de données piratées, vont ainsi se développer, de même que les menaces de diffusion publique. Elles seront similaires aux dernières attaques du ransomware Chimera ou aux cas de chantage survenus après la faille du site de rencontres Ashley Madison. Le chantage va d'ailleurs probablement prendre davantage d'ampleur du côté des entreprises", anticipe Candid Wueest, chercheur en cybercriminalité cité par Symantec.

Contre cette menace, il est donc recommandé d’effectuer des sauvegardes très régulières afin de ne pas dépendre d’un seul jeu de données. Il faut également procéder à des sauvegardes dites "à froid" (lecture et écriture seules, pas d’effacement ni de prise de contrôle total) qui ne peuvent pas être effacées par des ransomwares

Par Adeline Raynal