Ces derniers temps, l'évolution des ransomwares a souvent fait l'actualité de la presse spécialisée. Depuis la fin 2015 jusqu’en début d’année 2016, les attaques aux ransomwares ont fait plusieurs victimes parmi lesquelles figurent des hôpitaux, des systèmes de traitement d’eau pour ne citer que ceux-là. Le ransomware peut prendre en otage des données personnelles en les chiffrant puis en demandant à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Il peut également bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.Et pourtant une étude réalisée par la firme de sécurité AVG a révélé qu’un tiers des petites et moyennes entreprises n’ont jamais entendu parler d’un ransomware, ce qui montre qu’il y a encore beaucoup d’efforts à faire afin de sensibiliser les gens sur cette catégorie de menaces qui se développe rapidement.
AVG a demandé à 381 PME basées aux États-Unis et au Royaume-Uni, de dire si elles ont entendu parler du terme “ransomware” et ce qu’elles en pensent. 68 % d’entre elles ont affirmé avoir entendu parler des ransomwares. Ce chiffre peut paraitre positif à première vue, mais il indique que malgré les efforts déployés par l’industrie de la sécurité, les médias et les gouvernements pour informer les entreprises sur les risques des ransomwares, 1 entreprise sur 3 n’est toujours pas consciente du danger. Pire encore, sur les 68 % des répondants, 36 % n’ont pas pu expliquer le terme “ransomware” et il s’est avéré qu’ils n’avaient aucune idée sur cette menace.
Les ransomwares ne sont pas récents, les premiers cas de victimes enregistrés remontent à 2005, lorsque ces malwares ont pris la forme d’un faux antivirus prétendant que l’ordinateur à des problèmes et des paiements doivent être effectués afin de les régler. Avec le temps, les ransomwares se sont transformés en messages scareware, destinés à duper les utilisateurs pour les pousser à télécharger des programmes malicieux, et souvent déguisés en tant que messages des autorités policières. Le contenu du message informe l’utilisateur que son ordinateur a été infecté ou bien que son historique d’usage indique une activité illégale, ou parfois bloquant directement les fichiers jusqu’à ce que la victime appelle et paie la rançon.
« L’année dernière, le FBI a reçu 2 453 de plaintes sur les vols commis par les ransomwares, poussant les victimes à payer plus de 24 millions de dollars ! Au début de cette année, la UK National Crime Agency (NCA) a annoncé que les attaques des ransomwares ont augmenté en fréquence et sont devenues plus complexes. Les cybercriminels menacent leurs victimes de publier leurs données en ligne, en plus du chiffrement permanent de leurs données précieuses. », explique Tony Anscombe d’AVG.
Afin de se prémunir contre ces menaces, AVG recommande de prendre les mesures suivantes :
1. Rester vigilant. L’une des façons les plus prisées par les cybercriminels pour infecter un système consiste à envoyer des emails contenant des attachements ou des liens malicieux. Si vous n’attendez pas un email ou qu’il vous parait suspicieux, ne l’ouvrez surtout pas et supprimez-le !
2. Sauvegardez vos programmes et systèmes. Il est primordial que vos programmes et OS soient à jour. Sauvegardez vos fichiers régulièrement et n’oubliez pas d’isoler vos sauvegardes de votre PC, sinon elles seront chiffrées également.
3. Utilisez des programmes de protection à jour.
4. Ne pas payer. Si jamais vous êtes infectés, ne payez surtout pas. Financer ces criminels va les encourager à mener plus d'attaques sur les gens. Faites en sorte de chercher l’infection spécifique afin de voir s’il y’a un outil de déchiffrement disponible. AVG offre 7 de ces outils gratuitement avec d’autres à venir.
Source : AVG
Et vous ?
Qu'en pensez-vous ?Voir aussi :
EduCrypt : un ransomware qui apprend une leçon sur la sécurité informatique et fournit une clé de déchiffrement sans demander de rançon Les ransomware continuent d'évoluer : Cerber se dote d'une fonctionnalité, pour créer des versions différentes de lui-même toutes les 15 secondes KeRanger, le premier ransomware pleinement fonctionnel sur OS X, a infecté l'installateur du client Transmission BitTorrent 
Envoyé par SkyZoThreaD
