Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Le blog de Verneuil sous coucy par kate nana

Bienvenue sur ce blog ! Merci pour vos passage et bonne lecture !!

Le Ransomware ou rançongiciel

Publié le 29 Avril 2017 par kate nana in informatique

Le Ransomware ou rançongiciel

Un ransomware est un logiciel malveillant qui prend en otage vos données personnelles en chiffrant vos données personnelles et vous demande ensuite d'envoyer de l'argent en échange d'une clé de déchiffremant. ON l'appelle aussi un rançongiciel.

Un ransomware a la faculté de bloquer également l'accès à votre ordinateur et cela jusqu'à l'envoi d'une clé ou d'un outil de débridage moyennant de l'argent.
 

Ce type de programme malveillant se propage comme un ver informatique :

Il entre dans votre ordinateur grâce à un fichier téléchargé ou une faille dans un service réseau. Il s'exécute et va chiffrer vos fichiers personnels (fichier .txt, .doc, .docx, .xls, .xlsx, .jpg, .png, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .zip, .m3u, .flv, .js, .css, .ptx, .raw, .eps, .pdf, .psd, .rtf, .wpd, .pst, .pptm, .pptx, .ppt, .odb, .odc, .odm, .odp, .ods, .odt...)

Les programmes plus sophistiqués utilisent des algorithmes de cryptographie hybride sur vos données, avec une clef symétrique aléatoire et une clef publique fixée, ce qui fait que seul son auteur connait la clef privée.

Ceux qui n'utilisent pas de chiffrement. vont bloquer l'accès à votre ordinateur en changeant, par exemple, le fichier explorer.exe ou en changeant le MBR (Master Boot Record) qui vous permet de démarrer votre système d'eploitation Windows. Pour débloquer ce type d'attaque une simple application, fournit par l'auteur du programme malveillant suffit.


Le rancomware de type "Gendarmerie" :

Le logiciel prend le contrôle total de votre PC et le bloque. Il n'est même plus possible de démarrer en mode "sans echec".

L'attaque affiche une image qui fait apparaître un logo officiel d'un organisme gouvernemental ayant un pouvoir de police (Police nationale, Gendarmerie, Ministère de l'Intérieur, etc. ...) avec un texte qui vous explique que votre ordinateur a été bloqué car l'organisme s'est apperçu vous avez effectué des téléchargements illégaux (musiques, films, logiciels, livres, etc. ...).

Le but est de vous effrayer afin que vous payez la somme demandée. Pour payer vous devez utiliser un organisme de paiement en ligne, généralement situé dans les pays de l'Est et utiliser le réseau TOR. TOR permet à l'auteur du programme de garder son anonymat.

Le but de tous ces différents programmes malveillants sera de vous soutirer de l'argent en vous faisant acheter un programme pour déchiffrer vos documents ou simplement un code pour les déverouiller.

 

Les ransomwares de type chiffrement :

Ce sont des cryptovirus avec un chiffrement utilisant un algorithme de type RSA 2048. Cet algorithme est irréversible et seule la clé de déchiffrement vous permettra de déchiffrer vos données.

Avec les Cryptowares, vous n'avez aucune solution de réparation possible. Ces attaques chiffrent tous vos fichiers sauf vos fichiers Windows qui vous permettrons d'aller sur le Net pour payer la rançon demandée.
 

Attention : dans ce type d'attaque, un délai vous est imparti pour payer avant la destruction par son auteur de ladite clé.


Les antivirus ou antimalwares ne détectent pas ce type d'attaques, sauf l'antimalware Malwarebytes (en version premium), qui peut détecter certaines variantes.


Si vous rencontrez un jour sur votre route un cryptoware et qu'à cause de cette rencontre tous vos fichiers sont devenus illisibles vous ne disposerez que de trois solutions :

- Utiliser vos sauvegardes (si vous en avez déjà faites)
- Payer le cybercriminel sans être certain de recevoir cette fameuse clé de déchiffrement.
- Refuser de payer et perdre définitivement tous ses fichiers et toutes ses données.

 

Et surtout n'oubliez pas ce qui suit

CONSEIL TRÈS IMPORTANT

De nos jours, sous Windows, vous devez posséder OBLIGATOIREMENT un programme d'antivirus
MIS A JOUR RÉGULIÈREMENT et un PARE-FEU (Firewall) activé ou utiliser un système libre type Ubuntu

L'intégrité de vos données ne dépend que de vous,
alors surtout il faut sortir couvert ou surfer libre pour Surfer Tranquille

Commenter cet article