Les différents types de ransomware comprennent les ransomwareCrypto, les ransomware Locker, les scareware, les leakware et les Ransomware-as-a-Service (RaaS). Les ransomware sont des logiciels malveillants qui empêchent les victimes d’accéder aux données stockées sur leurs appareils jusqu’à ce qu’elles versent à un cybercriminel une certaine somme d’argent, communément appelée rançon.
Poursuivez votre lecture pour en savoir plus sur les différents types de ransomware et sur la manière dont les organisations et les particuliers peuvent se protéger contre ce type de logiciel malveillant.
Qu’est-ce qu’un ransomware ?
Les ransomware sont des logiciels malveillants qui s’installent à l’insu d’une personne sur son appareil par divers moyens, tels que des escroqueries par phishing ou des mots de passe compromis. Lorsqu’un ransomware infecte un appareil, il empêche les personnes d’accéder aux fichiers et aux données qu’elles ont stockés sur leur appareil jusqu’à ce qu’elles aient payé une « rançon ».
Le cybercriminel « promet » que les victimes retrouveront l’accès à leurs données lorsque la rançon sera payée, mais cela n’est pas toujours garanti. Si les cybercriminels savent qu’une organisation ou un individu est prêt à payer une rançon, ils peuvent continuer à les cibler avec d’autres attaques par ransomware. En outre, le fait de retrouver l’accès aux données ne garantit pas que le cybercriminel ne les a pas déjà vendues sur le Dark Web, ce qui signifie que les données de la victime peuvent déjà être compromises après avoir été récupérées.
Types de ransomware
Les ransomware peuvent être classés en cinq catégories : les ransomware Crypto, les ransomware Locker, les scareware, les leakware et les ransomware en tant que service.
Ransomware Crypto
On parle de ransomware Crypto lorsque des cybercriminels utilisent un programme pour chiffrer les données stockées sur l’appareil d’une victime. Lorsque les données sont chiffrées, elles se transforment en texte chiffré, ce qui les rend illisibles. Le seul moyen de déchiffrer les données est d’obtenir la clé de déchiffrement, que seul le cybercriminel possède. Le cybercriminel ne fournira pas la clé de déchiffrement à la victime tant qu’elle n’aura pas payé la rançon demandée.
Ransomware Locker
Le ransomware Locker est un type de ransomware qui rend l’appareil de la victime complètement inopérant, ce qui signifie qu’elle ne pourra plus l’utiliser pour quoi que ce soit. La seule chose que la victime pourra faire sur son appareil sera de payer la rançon qui s’affichera sur son écran. Ce type de ransomware vous empêche essentiellement d’accéder à votre appareil, d’où le nom de « Locker ».
Scareware
Un scareware est un ransomware qui avertit les utilisateurs que leur appareil a été infecté par un virus ou un logiciel malveillant. L’avertissement invite ensuite la victime à payer pour que le virus ou le logiciel malveillant soit supprimé de son appareil. La plupart du temps, l’appareil de la victime n’est pas réellement infecté, et on lui demande de payer pour résoudre un problème qu’elle n’a pas vraiment.
Leakware
Le leakware, également connu sous le nom de doxware, est un type de ransomware qui menace d’exposer des informations sensibles si la victime ne paie pas la rançon. Comme ce type de ransomware menace d’exposer des informations sensibles, la plupart des victimes paniquent et paient pour éviter que leurs données privées ne soient exposées au public.
Ransomware-as-a-Service (RaaS)
Le ransomware-as-a-Service n’est pas exactement un type de ransomware, mais plutôt un modèle de livraison. On parle de RaaS lorsque le ransomware est distribué par la personne qui l’a créé et qui propose de cibler une personne ou une organisation avec ce ransomware moyennant un prix. Le RaaS est généralement un service d’abonnement que les cybercriminels paient sur le Dark Web.
Si une attaque par ransomware exécutée par RaaS réussit et que la victime paie la rançon, le cybercriminel et le vendeur RaaS gagnent tous deux de l’argent grâce à l’attaque, selon les conditions qu’ils ont convenues.
Voici les mesures que les particuliers et les organisations doivent prendre pour se protéger des ransomware.
Sauvegarder régulièrement les données
Les ransomware profitent du fait que la plupart des gens ne sauvegardent pas régulièrement leurs données. Il est important de sauvegarder régulièrement vos données pour éviter de les perdre si votre appareil est victime d’un ransomware.
Veillez à sauvegarder vos données dans un espace de stockage en Cloud chiffré. Ainsi, même en cas de problème, vous aurez toujours accès à vos données. Vous vous assurez également que personne d’autre que vous ne pourra accéder à vos données sauvegardées puisqu’elles sont sécurisées par un chiffrement, ce qui signifie qu’elles ne sont accessibles qu’avec la clé de chiffrement, qui est généralement un nom d’utilisateur et un mot de passe. Assurez-vous que le stockage en Cloud que vous choisissez utilise le chiffrement Zero-Knowledge. Il s’agit du chiffrement le plus sûr qui soit, car vos données restent chiffrées à tout moment lorsque vous n’y accédez pas.
Méfiez-vous du phishing et des autres escroqueries par ingénierie sociale
L’une des façons les plus courantes pour un ransomware d’infecter votre appareil est de tomber dans le piège d’un phishing ou d’une autre escroquerie d’ingénierie sociale. Selon le rapport de Keeper Security sur l’impact des ransomwares en 2021, 42 % des attaques par ransomware ont été causées par des e-mails de phishing. Le phishing est une cybermenace dans laquelle le cybercriminel se fait passer pour une personne connue de la victime, ou une entreprise auprès de laquelle la victime a un compte, afin de l’inciter à révéler des informations sensibles ou à infecter ses appareils avec des logiciels malveillants.
Pour mener à bien des attaques de phishing, les cybercriminels envoient aux victimes des liens et des pièces jointes malveillants par e-mail ou par SMS, puis les incitent à cliquer sur ces liens. En cliquant sur ces liens et ces pièces jointes, la victime risque d’infecter son appareil avec toutes sortes de logiciels malveillants, y compris des ransomwares.
Ne cliquez pas sur les liens ou des pièces jointes non sollicités
Comme indiqué ci-dessus, les cybercriminels envoient souvent aux victimes des liens et des pièces jointes non sollicités, puis les incitent à cliquer sur ces liens et pièces jointes. Cependant, si vous cliquez sur un lien ou une pièce jointe dont vous n’êtes pas sûr, votre appareil peut être infecté par un logiciel malveillant. Selon l’objectif du cybercriminel, le logiciel malveillant qu’il choisit pour infecter votre appareil peut varier.
Ne cliquez jamais sur des liens ou des pièces jointes dont vous n’êtes pas sûr qu’ils soient sécurisés et qui vous sont envoyés de manière non sollicitée. Si l’expéditeur vous incite à cliquer sur un lien ou une pièce jointe qui prétend provenir d’une entreprise avec laquelle vous avez un compte, rendez-vous sur le site Web officiel de l’entreprise plutôt que de cliquer sur le lien qu’il vous a fourni. Si l’expéditeur prétend être une personne que vous connaissez, contactez-la par un autre moyen de communication pour confirmer que c’est bien elle qui vous a envoyé le message. S’ils nient vous avoir envoyé le lien, ne cliquez pas dessus.
Utilisez un gestionnaire de mot de passe
Un gestionnaire de mot de passe est un outil qui vous aide à générer et à stocker en toute sécurité les mots de passe de vos comptes en ligne. Vous devez toujours utiliser des mots de passe forts et uniques pour vos comptes en ligne, car les mots de passe compromis sont une autre cause fréquente des attaques par ransomware. Le rapport de Keeper sur l’impact des ransomwares en 2021 a révélé que 21 % des attaques par ransomware ont été causées par des mots de passe compromis.
Il est impossible de créer plusieurs mots de passe forts et de s’en souvenir seul. Il est donc préférable d’investir dans un gestionnaire de mot de passe qui vous aidera à les créer, à les gérer et à les stocker pour vous. Les particuliers et les organisations devraient utiliser un gestionnaire de mot de passe pour éviter que les mots de passe compromis ne conduisent à une attaque réussie par ransomware.
Ne subissez pas les attaques par ransomware – Protégez-vous
Les attaques par ransomware continuent d’augmenter. En fait, elles sont en hausse de 95 % entre 2022 et 2023. Non seulement il est important de connaître les différents types de ransomware, mais il est tout aussi important de prendre des mesures de sécurité préventives pour éviter qu’un ransomware ne coupe l’accès complet à vos données.
Outre les meilleures pratiques en matière de cyber sécurité, telles que la sauvegarde régulière de vos données et le refus de cliquer sur des liens ou des pièces jointes non sollicités, il est également important de sécuriser vos comptes en ligne.
Commencez dès aujourd’hui un essai personnel ou professionnel gratuit du gestionnaire de mot de passe Keeper® pour voir à quel point il est facile de protéger vos comptes en ligne avec des mots de passe forts.