Rançongiciel

Le rançongiciel, ou codeur de fichiers, est un logiciel malveillant qui chiffre des fichiers ou verrouille des périphériques, exigeant une rançon, généralement en cryptomonnaie, pour rétablir l'accès à ceux-ci. Les rançongiciels modernes ont considérablement évolué, combinant souvent plusieurs techniques d'extorsion et ciblant des systèmes de grande valeur.

Comment ça marche

•Infiltration : la transmission se fait par des courriels d’hameçonnage, des pièces jointes malveillantes, des sites Web compromis ou des vulnérabilités logicielles.

•Chiffrement : une clé symétrique est utilisée pour chiffrer les fichiers, qui sont ensuite chiffrés avec une clé publique intégrée.

•Extorsion : les victimes reçoivent une demande de rançon exigeant un paiement en échange de la clé de déchiffrement.

•Exfiltration (ajout moderne) : de nombreuses variantes volent maintenant des données avant le chiffrement, menaçant de les divulguer si la rançon n’est pas payée (double extorsion).

•Perturbation (ajout moderne) : certains rançongiciels désactivent les sauvegardes et les outils de récupération pour augmenter la pression sur les victimes.

Tactiques modernes

•Double/triple extorsion : chiffre, vole et menace de divulguer des informations au public ou de lancer des attaques par déni de service (DDoS).

•Rançongiciel en tant que service (RaaS) : les modèles d’affiliation permettent aux acteurs moins qualifiés de lancer des attaques à l’aide de trousses de rançongiciel louées.

•Attaques améliorées par l’IA : l’IA est utilisée pour créer des leurres d’hameçonnage convaincants et échapper à la détection.

•Attaques ciblées : se concentre sur les infrastructures essentielles, les soins de santé, l’éducation et les chaînes d’approvisionnement.

•Vol de données sans chiffrement : certains groupes ne recourent pas du tout au chiffrement, s’appuyant uniquement sur le chantage.

Paiement et obscurcissement

•Les paiements sont généralement exigés en cryptomonnaies, comme Bitcoin ou Monero.

•Les attaquants utilisent des services mixtes et des monnaies de confidentialité pour masquer les traces de transaction.

Prévention et protection

•ESET Bouclier contre les rançongiciels : détecte et bloque les comportements suspects en temps réel.

•Correction pour rançongiciels : sauvegarde et restaure automatiquement les fichiers si un rançongiciel est détecté.

•ESET LiveGrid® et ESET LiveGuard : systèmes de réputation et de bac à sable infonuagique utilisés pour détecter les menaces de jour zéro.

Le paiement de la rançon ne garantit pas la récupération des données.

Les victimes sont encouragées à signaler les incidents aux autorités locales et aux agences de cybersécurité.