Rappel : Qu'est-ce qu'un logiciel de rançon ?

 

Un ransomware ou rançongiciel (en français) est un type de logiciel malveillant qui affecte les ordinateurs et autres appareils. Une fois infectés, les attaquants peuvent s'emparer d'un seul appareil ou d'un réseau entier et restreindre l'accès à ces appareils. Pour récupérer l'accès, les attaquants demandent une rançon, généralement sous la forme de Bitcoin ou d'une monnaie numérique similaire, en échange d'une clé de décryptage. Une fois qu'un attaquant a pris le contrôle de ces systèmes et a bloqué l'accès des utilisateurs, les victimes doivent décider si elles paieront la rançon pour obtenir cette clé de décryptage ou si elles se concentreront sur la restauration et la reconstruction des systèmes ciblés.

Le COVID-19 et les ransomwares…

 

Alors que COVID-19 continue de se propager dans le monde entier, il n'est plus surprenant que les auteurs de logiciels malveillants exploitent la pandémie pour s’enrichir. Pour rester en sécurité tout en travaillant à distance il est important d’avoir un parc informatique sécurisé avec du matériel récent et à jour.

Les semaines de quarantaine ont forcé les individus et les organisations à s'adapter rapidement à un modèle de travail à domicile. Les salariés ont passé beaucoup plus de temps en télétravail et continuent de s'inquiéter à savoir quand la situation redeviendra réellement à la normale.

Nous traversons une période difficile et un ransomware pourrait bien mettre à genoux des entreprises déjà fragilisées.

Au cours des derniers mois, les chercheurs en cybersécurité ont travaillé d'arrache-pied pour assurer la sécurité des utilisateurs grâce à une surveillance plus ciblée et à l'adaptation de la détection afin de mieux gérer le paysage des menaces lié au COVID-19.

Le rapport ci-dessous ne se veut pas exhaustif en raison de l'ampleur du paysage en constante évolution de COVID-19 mais donne une bonne indication de la fréquence des attaques.



Les chercheurs ont déclaré cette semaine qu’un nouveau ransomware est apparu quelques jours seulement après le déconfinement, notamment lié à l’application Alert Covid.

Les cyberattaquants tentent de capitaliser sur l'annonce du gouvernement avec leur propre paquet Android - commercialisé comme l'application officielle de traçage COVID-19, mais cachant un logiciel malveillant.


Des Français de plus en plus soucieux de leurs données

 

 Sondage BVA : 73% des Français sont préoccupés par la sécurité des données, avec une augmentation de 41 % des cyberattaques sur la dernière année dans le monde. La prise de conscience est assez globale.

Le COVID-19 a ralenti l'économie et les pirates informatiques veulent profiter de la pandémie pour pirater les systèmes, voler des données et faire des profits en prenant en otage à la fois les systèmes et les données. Ils jouent sur le climat de peur. Si les attaquants utilisent divers outils pour cibler ces victimes, l'une de leurs méthodes préférées est le recours à des ransomwares, utilisant la peur du coronavirus pour inciter les gens à cliquer sur des liens malveillants ou à envoyer des données sensibles afin que les pirates puissent infiltrer les systèmes et récupérer encore plus d’informations.


Un changement d'orientation

 

Historiquement, les pirates ont ciblé un large éventail de victimes, les individus étant souvent pris pour cible au détriment des organisations, mais ces dernières années, on a assisté à un changement de cap en ce qui concerne les organisations et les grandes entreprises. Depuis 2018, selon le rapport 2020 sur l'état des logiciels malveillants, les détections de menaces par les consommateurs ont diminué d'environ 2 %, mais les détections par les entreprises ont augmenté de 13 %.

Non seulement les attaques ciblant les entreprises augmentent, mais leur niveau de sophistication augmente également, notamment l'utilisation de méthodes d’usurpation d’identité, les exploitations de failles et les attaques en plusieurs étapes. Ce qui provoquent des infections massives.

 

D'autres nouvelles attaques par demande de rançon

 

Les rapports indiquent que le secteur connaît plus d'attaques de nouveaux logiciels contre rançon que jamais auparavant. Le journal Le Monde rapporte qu'en 2019, les organisations ont connu une augmentation de 41 % des attaques par rapport à l'année précédente.

Alors que toutes les entreprises sont menacées, les établissements de soins de santé, en particulier les hôpitaux et les unités commerciales interconnectées, sont aujourd'hui au centre de la cible des attaques par logiciel contre rançon.

 

Le nouveau logiciel de rançon WastedLocker exige le paiement de millions de dollars

 

Outre atlantique, si un utilisateur Android télécharge l'APK à partir des domaines frauduleux et installe l'application, le malware demande l'accès aux fichiers et commence à crypter le contenu de l'appareil avec des extensions spécifiques, y compris .PNG. L'extension .ENC est ajoutée aux fichiers compromis, qui sont cryptés à l'aide d'AES et d'une clé de 16 caractères. Un fichier texte faisant une demande de rançon est également laissé dans chaque répertoire où sont stockés les fichiers cryptés.

Le fond de l’attaque est bien connu (ransomware) mais la façon de la divulguer est relativement nouvelle. En effet, le fait de passer par des applications Android pour infecter des ordinateurs est clairement astucieux de la part des cybercriminelles.

Au début du mois, des chercheurs en cybersécurité ont déclaré qu'une nouvelle variante du logiciel de rançon COVID-19, apparue en mai, était exclusivement utilisée dans des attaques contre des entreprises. Le ransomware WastedLocker exige généralement le versement de rançons atteignant des millions de dollars.


Coût d'un logiciel de rançon

 

En 2020, on estime que les ransomwares pourraient coûter plus de 1,4 milliard de dollars aux Etats-Unis. Si l'on ajoute le coût des temps d'arrêt et de récupération, ce chiffre pourrait rapidement dépasser les 9 milliards de dollars cette année. Il faut donc absolument se protéger de ce fléau, d’autant plus en période difficile comme celle que nous traversons.