Le mode incognito, également appelé mode de navigation privée, empêche votre navigateur web d'enregistrer votre historique de navigation sur votre appareil. En activant le mode incognito,
Bien que les ransomwares Locker et les ransomwares cryptographiques soient des types de ransomwares, il existe une différence fondamentale entre les deux. La principale différence entre un ransomware locker et un ransomware crypto est que le ransomware locker verrouille un appareil entier, tandis que le ransomware crypto ne chiffre que les fichiers et les données stockées sur l’appareil infecté.
Poursuivez votre lecture pour en savoir plus sur les ransomwares Locker et les ransomwares crypto et sur la façon dont votre organisation peut prévenir ces attaques et d’autres attaques par ransomware.
Qu’est-ce qu’un ransomware ?
Un ransomware Locker est un type de ransomware qui cible l’appareil de la victime. Le ransomware Locker rend l’appareil de la victime inopérable en l’empêchant d’utiliser sa souris ou son clavier. La seule chose que la victime peut faire sur son appareil est de payer la rançon spécifiée, qui est également la seule chose qui sera affichée sur l’écran de l’appareil.
Exemples de ransomware Locker
Voici deux exemples de ransomware Locker.
WannaCry
Le ransomware WannaCry a été conçu pour exploiter une vulnérabilité de sécurité présente dans les systèmes d’exploitation Windows (OS). En 2017, WannaCry a touché 230 000 ordinateurs dans le monde et a efficacement bloqué les utilisateurs hors des systèmes. Pour retrouver l’accès, un paiement de rançon en Bitcoin a été demandé. Cette attaque par ransomware a causé des dommages financiers à l’échelle mondiale d’environ 4 milliards de dollars.
Ver Reveton
Le ver Reveton est un ransomware qui a été vu pour la première fois en Europe en 2012, mais qui ne cesse d’évoluer. Ce type de ransomware verrouille les victimes à l’extérieur de leur système d’exploitation et affiche un écran qui semble provenir des forces de l’ordre afin d’effrayer les victimes en prétendant qu’elles ont commis un crime (par exemple, le téléchargement de logiciels piratés). On sait que le ver Reveton prend le contrôle des webcams des victimes pour leur faire croire qu’elles sont enregistrées par les forces de l’ordre.
Qu’est-ce qu’un ransomware ?
Le ransomware Crypto est le type de ransomware le plus courant utilisé par les cybercriminels. Lorsque le ransomware crypto est installé sur l’appareil d’une victime, il chiffre les fichiers et les données qui y sont stockés. Lorsque ces fichiers sont chiffrés, le contenu de ceux-ci est brouillé, ce qui les rend illisible. Une fois chiffrée, une alerte à l’écran apparaîtra pour informer la victime que la seule façon de déchiffrer ses fichiers est d’utiliser la clé de déchiffrement et que la victime ne peut obtenir la clé de déchiffrement qu’en payant une rançon spécifiée.
Exemples de ransomware Crypto
Voici deux exemples de ransomware Locker.
Petya
Le ransomware Petya a été identifié pour la première fois en 2016 et a été utilisé pour cibler spécifiquement les ordinateurs Windows. Petya verrouille l’ensemble du disque dur d’un ordinateur en chiffrant sa table de fichiers principale (MFT). Il est donc impossible pour la victime d’accéder aux fichiers stockés sur le disque dur.
Locky
Le ransomware Locky a été découvert pour la première fois en 2016 par un groupe de pirates. Locky a été utilisé pour chiffrer plus de 160 types de fichiers et est propagé par l’utilisation d’e-mails de phishing qui contiennent des pièces jointes infectées.
La principale différence entre le ransomware Locker et le ransomware crypto
Il n’y a qu’une seule différence essentielle entre le ransomware Locker et le ransomware crypto et cela a à voir avec ce à quoi il empêche la victime d’accéder. Bien que le ransomware Locker verrouille un appareil entier, le ransomware crypto ne chiffre que les données et les fichiers stockés sur l’appareil infecté. Lorsque le ransomware crypto infecte un appareil, les victimes peuvent toujours l’utiliser, mais elles ne pourront tout simplement pas accéder à leurs fichiers et à leurs données stockés. Ce qui le différencie du ransomware Locker qui verrouille complètement les victimes hors de leur appareil et les empêche de l’utiliser entièrement.
Comment prévenir les attaques par ransomware Locker et crypto
Voici comment votre organisation peut prévenir les attaques par ransomware.
Maintenez les logiciels à jour
Les mises à jour logicielles sont extrêmement importantes pour prévenir tous les types de logiciels malveillants, y compris les ransomwares. Un logiciel malveillant tire souvent parti des vulnérabilités logicielles. Le fait de ne pas mettre à jour les logiciels dès qu’une nouvelle mise à jour est disponible permet aux cybercriminels d’infecter facilement les appareils. Encourager les employés à mettre à jour régulièrement leurs logiciels. Si nécessaire, investissez dans une solution pour votre organisation qui applique des mises à jour logicielles régulières sur l’appareil de chaque employé.
Apprendre aux employés à repérer les tentatives de phishing
De nombreuses charges de ransomware sont livrées par le biais d’e-mails de phishing, de sorte que la formation des employés sur la façon de repérer les tentatives de phishing peut les empêcher d’en être victime. L’un des meilleurs moyens de former les employés à reconnaitre le phishing est de leur envoyer de faux tests de phishing. Ces tests peuvent être utilisés pour déterminer dans quelle mesure les employés peuvent repérer le phishing. Si les employés ont du mal, une formation supplémentaire peut être fournie pour renforcer leurs capacités à repérer le phishing.
Investir dans un gestionnaire de mots de passe professionnel
Certaines des charges actives de ransomware sont livrées après qu’un cybercriminel a déjà pénétré un système à l’aide d’un mot de passe faible ou compromis. Investir dans un gestionnaire de mots de passe professionnel peut aider à prévenir les attaques de ransomwares causées par des mots de passe faibles en aidant les employés à créer des mots de passe forts pour chaque compte et à stocker en toute sécurité ces mots de passe dans un coffre-fort chiffré. En plus d’aider à la création et au stockage des mots de passe, les gestionnaires de mot de passe aident également les employés à partager des mots de passe en toute sécurité afin qu’ils ne soient pas menacés de compromission lorsqu’ils sont partagés avec des collègues ou des tiers.
Restez protégé contre tous les types de ransomware
Votre organisation doit mettre en œuvre des solutions et des mesures de sécurité pour s’assurer que les ransomwares ne peuvent pas facilement cibler ses systèmes, ce qui comprend l’investissement dans un gestionnaire de mots de passe comme Keeper®.
Êtes-vous prêt à protéger votre organisation contre les attaques de ransomware ? Commencez dès aujourd’hui un essai professionnel gratuit de 14 jours de Keeper.