Ransomwares

Ransomwares
4.9 (97.78%) 9 votes

Les Ransomwares (rançongiciels) deviennent depuis plusieurs années, avec les adwares, une des menaces les fréquentes.
Les ransomwares sont des logiciels malveillant qui bloque l’accès à l’ordinateur ou aux données et demandent de payer une « rançon » afin de récupérer l’accès à ces données.

Les Ransomwares sont déclinées en deux grandes catégories :

  • Les ransomware Fake Police ou Winlock
  • Les ransomwares chiffeurs de fichiers ou Crypto-ransomware

Les Ransomwares Fake Police ou Winlock

Les Ransomwares Fake Police sont apparus fin 2011, le but de ces ransomwares est de bloquer l’ordinateur et de se faire passer pour les autorités en vous faisant croire que vous avez enfreint la loi. Vous devez payer une fausse amende par Ukash ou PaysafeCard.



Voici des exemples de page de blocage se faisant passer pour les autorités :

Ransomware Fake Police

Ransomware Fake Police

 

Ransomware Fake Police

Ransomware Fake Police

 

Ransomware Fake Police

Ransomware Fake Police

Comme vous pouvez le voir dans les captures ci-dessus, les infractions peuvent être la présence de contenus pédopornographiques.
Beaucoup de logos sont utilisés dont des logos d’agences officielles afin de rendre la page de blocage plus véridique.

Si ces variantes bloquent entièrement l’ordinateur, Mi 2013, des variantes qui bloquent simplement le navigateur « Browlock » sont apparues. Ces variantes sont simplement des pages WEB contenant du javascript qui bloquent le navigateur WEB. Il est donc plus facile de se débarrasser de ces dernières. Par contre, ces variantes fonctionnent sur mobile.

Ransomware Browlock

Ransomware Browlock

Les ransomwares chiffreurs de fichiers (Crypto-Ransomware)

Les ransomwares chiffreurs de fichiers sont des ransomwares qui vont chiffrer les documents, ce qui empeếche l’accès à ces derniers. Un message vous demandant de payer une rançon s’affiche alors vous promettant, si vous payez de récupérer l’accès à vos documents.

Ces crypto-ransomwares ne sont pas nouveau, mais de nouvelles variantes très présentes sont apparus en 2013.
Quatre familles de crypto-ransomware se tirent la bourre :

Cryptowall

Cryptowall

 

CBT_LockerMalheureusement, il n’existe pas de solution pour récupérer les documents, ce qui fait que ces malwares sont très préoccupants.

Vous trouverez plus d’informations sur ces ransomwares sur la page : ransomware/rançongiciels chiffreurs de fichiers et une liste de ransomware sur la page  : Ransomware (forum malekal)

Comment les ransomwares se propagent ?

Deux méthodes principales sont utilisés.

E-mails malicieux

Deux trojan downloader sont utilisés dans les pièces jointes malicieuses selon le ransomware chiffreur de fichiers

Nous vous conseillons de lire le dossier : les virus par email.

Pour se protéger, Il convient de désactiver Windows Script Hosting, plus d’informations sur la page : Comment se protéger des scripts malicieux sur Windows

Exploit sur site WEB (ExploitWeb)

Dans le cas des ransomwares fake Police, les exploits sur site WEB sont propulsés par des publicités malicieuses sur des sites pour adultes. Pour Cryptowall, il semblerait que les malvertising visent surtout les USA et très peu la France.

Un exploit sur site WEB permet l’infection de ton ordinateur de manière automatiquement à la visite d’un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l’exécution de code (malicieux dans notre cas) à ton insu.

Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d’infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d’entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s’installer facilement.

Sécuriser son ordinateur contre les menaces informatiques

Comment se protéger des scripts malicieux sur Windows

Maintenez vos logiciels à jour c’est important, utilise ce programme : Maintenir ses logiciels à jour
Absolument à faire.

Désactiver Java de tes plugins, ce dernier pose des problèmes de sécurité :

De manière plus global pour sécuriser son ordinateur : Comment sécuriser son ordinateur