Qu’est-ce qu’une attaque de type ransomware ?

9 octobre 2022

324

La dernière décennie a connu une croissance indéniable de logiciels malveillants parmi lesquels figure le ransomware. Ce dernier doit son effervescence au fait que la conservation physique des documents est davantage délaissée au profit du stockage numérique. Alors, vous vous demandez qu’est-ce qu’une attaque de type ransomware ? Découvrez-le dans cet article.

Principe d’une attaque ransomware

Un ransomware est un logiciel malveillant programmé pour pirater des ordinateurs puis forcer leurs propriétaires à payer une rançon. Cette dernière est généralement réglée sous forme de cryptomonnaie. Encore appelé rançongiciel ou cryptolocker, ce membre de la famille des malwares est apparu dans les années 2010. Les pirates infectent votre machine en vous poussant à télécharger une pièce jointe attachée à un email par exemple. À défaut de cela, ils vous redirigent vers un site muni d’un code pour infecter votre appareil.

A découvrir également : Quelle différence entre Avast et CCleaner?

Ensuite, le logiciel peut paralyser tout votre système d’exploitation ou chiffrer certains fichiers importants. Il peut s’agir des fichiers présents sur la machine infectée, partagés sur un réseau, sauvegardés sur un appareil administré par la victime, etc. Ce style de virus est capable d’affecter n’importe quel système d’exploitation (Windows, Linux, Mac…), mais aussi toute sorte d’appareil à l’instar des smartphones.

Différents types de ransomwares

Il en existe trois types de ransomwares classés en fonction de leur gravité, donc du faible désagrément à la crise sécuritaire sérieuse.

A lire en complément : Comment évaluer la sécurité informatique ?

Les scarewares

Encore appelé alarmiciel, ce ransomware comporte de faux logiciels de protection ainsi que des arnaques au faux support technique. Ici, une fenêtre apparait pour vous informer de la détection d’une menace et du fait que vous devez monnayer pour éradiquer celle-ci. Si vous ignorez cette alerte, vous continuerez d’être harcelé avec des messages similaires mais sans réel danger pour vos fichiers.

Les verrouilleurs d’écran

Ceux-ci correspondent à un niveau d’alerte orange. Lorsque l’un d’entre eux s’infiltre dans votre machine, celle-ci se bloque et vous ne pouvez plus y avoir accès. Au démarrage, vous verrez sur votre écran une fenêtre avec une mise en page dotée d’éléments similaires aux institutions gouvernementales. Ladite fenêtre vous signalera la détection d’une activité illégale sur votre machine et vous imposera le paiement d’une amende. Cependant, ce procédé ne correspond à aucune méthode employée par une autorité judiciaire légale.

Les ransomwares chiffreurs

Là, nous sommes clairement dans la zone rouge. Les pirates utilisant ces ransomwares dérobent puis chiffrent vos fichiers et exigent le paiement d’une rançon pour tout arranger. L’inconvénient principal ici est que les fichiers perdus ne peuvent être récupérés ni par restauration système ni par un logiciel de sécurité. Le seul moyen de retrouver vos fichiers est de vous acquitter de la somme demandée. Mais même en payant, vous n’aurez aucune garantie véritable que les cybercriminels respecteront leur parole.