Ransomware : l’une des plus grandes menaces du Web

WannaCry est, selon Europol, la plus grosse attaque de ransomware à ce jour.

Binary code, data steam, technology background

Depuis vendredi, des centaines de milliers d’ordinateurs sous Windows dans 250 pays ont été infectés par WannaCry aussi appelé WannaCrypt our WCry, un ransomware, logiciel de rançon ou racket en français, qui encrypte des fichiers sur un PC ou même sur un réseau. Selon Europol, c’est la plus grosse attaque de ransomware à ce jour. – Par Catherine Vieutemps

 

Un peu d’histoire

Le premier ransomware est apparu en 1989 et s’appelait AIDS ou PC Cyborg Trojan. Le virus était envoyé à ses victimes par le biais d’une disquette. Il comptait le nombre de redémarrage du PC et arrivé à 90, il encryptait la machine et demandait à l’utilisateur de renouveler sa licence avec PC Cyborg Corporation. Les premiers ransomware était assez simple et se contentait de changer les noms des fichiers. Il était relativement facile de résoudre les problèmes causés. Depuis, le ransomware a évolué pour devenir une nouvelle forme de criminalité utilisant des techniques de cryptographie avancée pour bloquer un ordinateur infecté.

Comment se propage un ransomware ?

Le ransomware exploite une faille connue du système d’exploitation (en l’occurrence pour WannaCry Windows) pour pénétrer les systèmes et se propager sur les réseaux des organisations. Il infecte un PC via une pièce jointe provenant d’un email souvent envoyé par un expéditeur inconnu. Dès que l’utilisateur ouvre la pièce jointe, l’ordinateur est infecté et le ransomware peut se propager sur le réseau et chercher de nouvelles victimes. Quand le système est infecté, le malware encrypte toutes les données sur le disque dur, mais aussi sur les devices externes comme les clés USB, les stockages externes ou encore les stockages réseau. L’utilisateur est éjecté de sa session et un message de rançon est affiché. La rançon de 300$ doit être payée pour que le système soit décrypté et la somme augmente sans cesse tant que l’utilisateur ne paie pas. Si les utilisateurs ne paient pas endéans une semaine, les hackers menacent d’effacer tous les fichiers.

Lire la suite