Ces dernières années, les ransomwares sont devenus une activité incroyablement lucrative pour les cybercriminels, avec une estimation rapportant plus de 5 milliards de dollars de revenus en 2017.

Les attaques par ransomware ne se limitent pas aux organisations telles que les entreprises, les gouvernements et les hôpitaux, elles touchent aussi les clients et les employés, dont les données sont souvent les dommages collatéraux de telles attaques.

Un ransomware (Rançongiciel) est un type de malware qui chiffre les données sur un ordinateur ou un serveur, puis demande une rançon pour les déverrouiller. Il peut être introduit par diverses méthodes, notamment le spear phishing, les téléchargements malveillants et les pièces jointes à des e-mails. Une fois infecté, le Rançongiciel analysera l'ordinateur à la recherche de types de fichiers spécifiques et les chiffrera à l'aide d'une clé publique. Les fichiers cryptés seront alors renommés avec l'extension .lock et la note de rançon sera affichée sur le bureau puis contiendra des instructions sur la façon de payer la rançon.

Pour se proteger cette prise en otage numérique il est important de :

Faire les mises à jour régulierement

Ne pas cliquez sur des liens suspects

N'ouvrir aucune pièce jointe douteuse

Télécharger des contenues uniquement de source sûr

Jamais utilisé des clés USB d'inconnues

Envisagez une sauvegarde

Dans un environnements professionels, la sauvegarde des données critiques pour l'entreprises est considerable dans des appareils externes. La responsabilité de cette tâche essentielle doit être clairement énoncée et communiquée.

Quelques attaques par ransomware en 2020

Une attaque par ransomware visant Honda

Courant juin, le géant de l'automobile Honda subit une attaque par ransomware qui vise ses bureaux situés au Japon, en Europe et aux États-Unis. Une fois l'agression découverte, Honda a suspendu la production à certains emplacements pour faire face aux perturbations de son réseau informatique. Les cybercriminels ont utilisé un ransomware pour accéder à un serveur interne pour le chiffrer et demander une rançon en échange de la clé de chiffrement. Par la suite, Honda a affirmé n'avoir aucune perte d'informations personnelles identifiables.

Une attaque par ransomware visant Orange

La société française de télécommunications et quatrième opérateur mobile d'Europe qui est Orange, été victime du ransomware. La société a fait l'objet d'une violation et a été ajouté au site Web caché Nefilim qui détaille les fuites de l'entreprise. Des échantillons de données qui, selon le groupe Nefelim ont extrait une archive de 339 Mo. Orange a déclaré que les données d'une vingtaine d'entreprises clients chez eux ont été touchées.