Skip to main content

Attention Ransomware ! Protégez-vous !

By 16 mai 2017juin 2nd, 2021Actualités

Des origines ancrées depuis de nombreuses années…

Un ransomware, un nom bien barbare qui correspond totalement à sa définition. Autrement appelé un rançongiciel, ou encore un logiciel d’extorsion, est un logiciel malveillant ayant pour but de « prendre en otage », de bloquer des données confidentielles afin de demander une rançon au propriétaire en échange de la récupération de ses données. Ce procédé est apparu dans un premier temps en Russie, avant de se répandre dans le monde entier, et principalement aux États-Unis, en Allemagne ou encore en Australie.

Le premier ransomware référencé date de 1989 fait par Joseph Popp. La procédure mise en place était d’avertir l’utilisateur qu’une certaine licence d’un logiciel aurait expiré (tout en chiffrant les données d’un disque dur), par la suite l’utilisateur doit régler une note à la société (fictive) « PC Cyborg Corporation ». Généralement, un ransomware s’infiltre à l’intérieur d’un ordinateur à travers un « ver informatique » au sein d’un fichier téléchargé ou reçu par mail. Le but ultime est d’extorquer de l’argent, à payer le plus régulièrement par de la monnaie virtuelle pour éviter toute trace (et retrouver la ou les personne(s) faisant subir ces attaques) ; en échange de la promesse (pas forcément tenue) de retrouver l’accès aux données corrompues.

Le phénomène WannaCry

En mai 2017, nous avons pu voir apparaitre le phénomène WannaCry, une cyberattaque  mondiale massive touchant plus de 300 000 ordinateurs dans plus de 150 pays, et principalement aux États-Unis, en Inde ou encore en Russie. Cette cyberattaque de type rançongiciel a utilisé un système obsolète Windows XP ou des versions antérieures à Windows 10. Cette cyberattaque est considérée comme « le plus grand piratage à rançon de l’histoire d’Internet, l’office européen des polices Europol la qualifiant « d’un niveau sans précédent » ».

Après la découverte de cette cyberattaque, nous avons pu constater de nombreuses variantes en production. 200 000 machines ont été infectées par le virus WannaCry, d’après le chef d’Europol. C’est une attaque sans précédent qui a créé un réel chaos dans l’univers informatique, et au sein de nombreuses sociétés. Nous pouvons donner l’exemple d’hôpitaux britanniques qui ont dû annuler de multiples rendez-vous, pour cause : la perte d’accès à leur service informatique. Nous pouvons aussi citer l’entreprise Renault, en France : l’institution française a été contrainte de mettre plus de 5000 employés au chômage technique.

Des sommes exorbitantes…

La cyberattaque WannaCry réclamait en premier lieu, une somme de 300$ à payer sous trois jours. Si cette somme n’était pas réglée, alors l’addition double la mise en passant à 600$. De plus, cette situation est frustrante pour les entreprises car elles ne sont pas sûres de récupérer leurs données. Néanmoins, nous avons pu constater que seulement 174 des 200 000 victimes auraient payé la rançon, une faible quantité.

Cependant, ces victimes auraient permis au virus de remporter l’équivalent de 42 352€.

Inquiet pour un potentiel retour…

Le directeur d’Europol, Rom Wainwright, s’est inquiété pour une résurgence d’attaque le lundi qui a suivi le phénomène Ransomware. Par chance, la catastrophe semble avoir été évitée. Nous n’avons jamais vu de cyberattaque de cette ampleur auparavant, malgré la menace croissante de malwares au sein de nos différentes sociétés.

Sources :

https://www.zdnet.fr/actualites/wannacry-la-seconde-vague-arrive-alors-soyez-prets-maj-39852440.htm

https://www.01net.com/actualites/ransomware-wannacry-son-impressionnant-bilan-en-huit-chiffres-1164307.html

https://www.altospam.com/glossaire/ransomware.php

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/rancongiciels-ransomwares