Rançongiciel

Auteur: Leandro Alegsa

09-05-2021

Les rançons sont un type de logiciel malveillant. Il restreint l'accès au système informatique qu'il infecte ou aux données qu'il stocke (souvent en utilisant des techniques de cryptage), et exige le versement d'une rançon au(x) créateur(s) du malware. Ceci afin que la restriction soit levée. Certaines formes de rançon chiffrent les fichiers sur le disque dur du système. D'autres peuvent simplement verrouiller le système et afficher des messages destinés à persuader l'utilisateur de payer.

Les rançons sont d'abord devenues populaires en Russie. Aujourd'hui, l'utilisation des arnaques aux demandes de rançon s'est développée au niveau international. En juin 2013, McAfee a déclaré avoir recueilli plus de 250 000 échantillons uniques de rançon au cours des trois premiers mois de 2013. C'est plus du double du nombre de l'année précédente. CryptoLocker, un ver de demande de rançon qui a fait surface fin 2013, avait collecté environ 3 millions de dollars US avant d'être démantelé par les autorités.

En mai 2017, un logiciel de rançon appelé WannaCry s'est répandu dans le monde entier. Il a duré quatre jours et a touché plus de 200 000 ordinateurs dans 150 pays. Seule une rançon d'environ 130 000 dollars US a été versée, mais l'attaque a touché de nombreuses grandes entreprises et organisations. Le Service national de santé (NHS) du Royaume-Uni a été durement touché par WannaCry. Les hôpitaux ne pouvaient pas accéder à leurs dossiers, et de nombreuses opérations chirurgicales ont donc été annulées et les patients ont dû être refusés. Le NHS était particulièrement menacé car il utilisait une version du système d'exploitation Windows appelée Windows XP que Microsoft ne supportait plus. Cela signifie que Microsoft n'avait pas envoyé de mises à jour de sécurité pour cette version de Windows, la laissant ouverte au virus WannaCry. D'autres systèmes ont été touchés même s'ils utilisaient des versions plus récentes de Windows, car leurs utilisateurs n'avaient pas encore installé les mises à jour de sécurité les plus récentes. Bien qu'il n'ait pas été conçu pour endommager réellement les ordinateurs ou leurs fichiers, WannaCry a entraîné une perte de temps et d'argent importante, montrant à quel point le monde est encore vulnérable aux attaques par logiciel rançon.

Questions et réponses

Q : Qu'est-ce qu'un ransomware ?

R : Un ransomware est un type de logiciel malveillant qui restreint l'accès à un système informatique ou à ses données, souvent à l'aide de techniques de cryptage, et qui demande à l'utilisateur de payer une rançon pour que la restriction soit levée.

Q : Comment les logiciels rançonneurs sont-ils devenus populaires ?

R : Les logiciels rançonneurs se sont d'abord répandus en Russie, mais leur utilisation s'est ensuite étendue à l'échelle internationale.

Q : Combien d'échantillons uniques de ransomware ont été collectés par McAfee en 2013 ?

R : McAfee a déclaré avoir collecté plus de 250 000 échantillons uniques de ransomware au cours des trois premiers mois de 2013.

Q : Quel est le montant estimé des fonds collectés par CryptoLocker avant qu'il ne soit supprimé ?

R : CryptoLocker aurait collecté environ 3 millions de dollars avant d'être démantelé par les autorités.

Q : Que s'est-il passé lors de l'attaque WannaCry en 2017 ?

R : L'attaque WannaCry s'est répandue dans le monde entier et a touché plus de 200 000 ordinateurs dans 150 pays. Elle a duré quatre jours et seule une rançon d'environ 130 000 dollars (USD) a été payée. Le National Health Service (NHS) du Royaume-Uni a été particulièrement touché car il utilisait une version obsolète de Windows que Microsoft ne prenait plus en charge avec des mises à jour de sécurité.

Q : Pourquoi certains systèmes ont-ils été touchés alors que des versions plus récentes de Windows étaient installées ?

R : Certains systèmes ont été touchés malgré l'installation de versions plus récentes de Windows, car leurs utilisateurs n'avaient pas encore installé les mises à jour de sécurité les plus récentes.

Q : Quel a été l'impact de WannaCry sur les personnes et les organisations dans le monde entier ?

R : Le virus WannaCry a fait perdre beaucoup de temps et d'argent aux personnes et aux organisations du monde entier, montrant à quel point nous sommes vulnérables aux attaques de ransomware.