Qu'est-ce que Ransomware
Le ransomware est une tactique de cyber-extorsion qui utilise un logiciel malveillant pour garder en otage le système informatique d'un utilisateur jusqu'à ce qu'une rançon soit payée. Les attaquants de ransomwares demandent généralement une rançon en monnaie Bitcoin en raison de l'anonymat perçu de la transaction avec la crypto-monnaie. Le logiciel malveillant verrouille l'ordinateur d'un utilisateur pendant une durée limitée, après quoi la rançon augmente de prix ou les données de l'utilisateur sont détruites. Ransomware est également connu sous le nom de Crypto-Ransomware.
DÉFAILLANCE Ransomware
Le ransomware est une activité criminelle qui progresse rapidement et qui affecte les entreprises, les institutions financières, les agences gouvernementales, les institutions médicales et d'autres organisations; c'est le produit de l'avancement de la technologie numérique. Bien que l'avancement de la technologie numérique ait permis aux entreprises d'améliorer leurs relations avec les consommateurs en offrant des services plus personnalisés à des coûts personnalisés, la technologie n'est pas uniquement utilisée par des utilisateurs légitimes pour améliorer leurs processus. Les mécréants utilisent également des outils technologiques émergents pour améliorer leurs attaques en ligne, que ce soit pour le plaisir ou le profit. Les violations de données sont effectuées pour voler des informations personnellement identifiables d'individus qui seront vendues via des canaux Web clandestins pour cours légal ou crypto-monnaies. Les cyberattaques comme le déni de service (DoS) peuvent être effectuées pour le plaisir ou pour faire une déclaration. Certains attaquants refusent à une entreprise d'accéder à son ordinateur en exigeant une certaine quantité de Bitcoin en guise de paiement afin de pouvoir réintégrer le système. Ce dernier moyen peu scrupuleux d'obtenir un chèque de règlement se fait via Ransomware, qui est en quelque sorte une forme d'attaque DoS.
Le ransomware est un type de logiciel malveillant, ou malware, qui crypte les données système d'un ordinateur avec une clé que seul l'attaquant possède. Le malware est normalement injecté dans une pièce jointe, un logiciel ou un site Web non sécurisé. Un utilisateur qui essaie d'accéder à l'un de ces programmes infectés déclenchera le ransomware qui verrouille l'écran de l'ordinateur ou crypte les fichiers dans le système. Une fenêtre plein écran apparaît avec des informations indiquant que l'ordinateur de l'utilisateur a été bloqué, le montant en argent ou en Bitcoins requis pour déverrouiller le système, et un compte à rebours qui indique le temps restant avant que les données retenues en otage soient détruites ou avant la rançon est augmentée. Les attaquants Ransomware exigent généralement que le paiement soit câblé via Western Union ou payé via un message texte spécialisé. Certains attaquants exigent un paiement sous forme de cartes-cadeaux comme une carte-cadeau Amazon ou iTunes. Les demandes de ransomwares peuvent aller de quelques centaines de dollars à 50 000 $. Une fois le paiement effectué, les pirates décryptent les fichiers et libèrent le système.
Les attaquants Ransomware peuvent infecter de nombreux ordinateurs à la fois grâce à l'utilisation de botnets. Un botnet est un réseau d'appareils compromis par des cybercriminels à l'insu des propriétaires des appareils. Les pirates informatiques infectent les ordinateurs avec des logiciels malveillants qui leur permettent de contrôler les systèmes et utilisent ces appareils piratés pour envoyer des millions de pièces jointes compromises à d'autres appareils et systèmes. En kidnappant plusieurs systèmes et en s'attendant à ce que la rançon soit payée, les auteurs comptent sur un énorme salaire.
Exemples de ransomwares
Une entreprise qui a été prise en otage par un ransomware peut voir ses informations propriétaires détruites, ses opérations perturbées, sa réputation affectée et ses finances perdues. En 2016, le Hollywood Presbyterian Medical Center a payé environ 17000 $ en Bitcoins à des attaquants de ransomwares qui avaient pris en otage les données des patients de l'hôpital. Pendant la crise, certains patients ont dû être transférés vers d'autres hôpitaux pour traitement et le système de dossiers médicaux a été inaccessible pendant dix jours, perturbant les opérations quotidiennes de l'hôpital.
