Tous les articles


Publié le 26/03/2021

LES RANSOMWARES DE PLUS EN PLUS NOMBREUX

LES RANSOMWARES DE PLUS EN PLUS NOMBREUX

Emails, Mises à jour Adobe Flash, failles Office 365, sites infectés…Les modes de diffusion des Ransomwares se multiplient, tout comme les différents types de Ransomwares.

Ils sont de plus en plus variés et dangereux, et ont toujours le même objectif : chiffrer les données et demander une rançon.

Voici quelques types de Ransomwares connus ces dernières années.

Qui sont-ils et que font-ils ?

WannaCry & DearCry

Certains ransomwares aussi appelés Ransomworn ne visent pas les utilisateurs mais plutôt les failles des systèmes pour se propager.

WannaCry s’attaque aux ordinateurs qui ont Microsoft Windows comme système d’exploitation.

Le logiciel malveillant exploite une faille de sécurité des sytèmes Windows en retard sur les mises à jour de sécurité.

Lancé en mai 2017, ce bloqueur de données avait infecté plus de 250,000 appareils dans le monde en quatre jours.

Plus récemment, le Ransomworn DearCry : Les serveurs Exchange apparaissent comme une cible de choix pour le ransomware DearCry, qui a commencé à se manifester cette semaine.

Sur les serveurs Exchange exposés à la faille ProxyLogon, le risque n’est plus seulement théorique. Et il a un nom : DearCry

Source : https://www.silicon.fr/dearcry-ransomware-serveurs-exchange-402227.html

CryptoLocker

CryptoLocker est le nom d'un logiciel malveillant de type crypto-verrouilleur, c'est-à-dire un cheval de Troie à destination finale d'effectuer du ransomware, s'attaquant aux ordinateurs ayant Windows installé sur leurs machines.

C’est un malware bien connu pour ses dégâts importants.

Une fois le code exécuté, il chiffre les fichiers des ordinateurs et des partages réseau et les prend en otage en demandant une rançon à celui ou celle qui tente d’ouvrir le fichier, en échange du déchiffrement du fichier. C’est la raison pour laquelle les CryptoLockers et ses variantes sont désormais connus comme étant des « ransomwares ».

Il est apparu en 2013 lors d’une importante attaque, et a infecté plus d’un demi million d’ordinateurs via des pièces jointes malveillantes envoyées par e-mail.

Bad Rabbit

Vous téléchargez un faux installateur Adobe Flash et lancez le fichier.exe, et vous êtes infectés.

En 2017 le monde a été touché par cette épidémie. Il a infecté plusieurs grands organes de presse Russes. Les criminels demandent 0.05 bitcoin.

JigSaw

C’est l’un des ransomwares les plus destructeurs. Jigsaw chiffre vos fichiers et vous demander une rançon pour les récupérer. Un compte à rebours se déclenche et il détruit progressivement vos fichiers. Pendant les 24 premières heures, quelques fichiers sont détruits toutes les heures. Puis le 2ème jour il supprime des centaines de fichiers, pour supprimer des milliers de fichiers le 3ème jour.

Si vous tentez de stopper son fonctionnement ou de redémarrer votre ordinateur alors il supprime 1000 fichiers.

Cerber

Cerber chiffre les fichiers utilisateur tels que des photos, des vidéos et des documents, et lit un fichier audio exigeant une rançon pour le déverrouiller. Il se propage par la pièce jointe d'un e-mail. Les utilisateurs sont amenés à activer des macros, le code intégré infecte le PC.

En pleine expansion sur le dark web. Un développeur de logiciel et un pirate se partagent la rançon.

En fournissant Cerber en RaaS, le développeur et le pirate peuvent lancer un plus grand nombre d’attaques plus facilement.

Une attaque de ransomware a ciblé des millions d'utilisateurs d'Office 365 via une campagne de phishing la semaine dernière, soulignant la menace croissante que ce type de malware pose aux entreprises.

Crysis

Ce ransomware a été surnommé Crisis parce-qu’il crypte les données des ordinateurs et des serveurs et qu’il change les noms des fichiers avec un format spécifique.

A la fin du processus de cryptage par CrySiS, les cybercriminels laissent une demande de rançon à payer en bitcoins à l'aide de fichiers texte qui penvent s'appeler How to decrypt your data.txt, How to decrypt your files.txt ou How to get data back.txt.

Cryptowall

C’est un crypto ransomware qui chiffre les fichiers de l’utilisateur et qui demande le paiement d’une rançon pour obtenir un moyen de les déchiffrer.

Pour en savoir plus, contactez-nous

Contact


En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées et je reconnais avoir pris connaissance de la politique de confidentialité

Par cette déclaration, je suis expressément informé que je peux retirer mon consentement à tout moment par mail à dpo@idline.fr

Contact