18 décembre 2015
Commentaires : 1

Les ransomwares, une dérive très inquiétante

Les ransomwares sont des outils de cyber-chantage de plus en plus populaires au sein de la communauté des pirates informatiques. Le principe est simple : à travers un site web vérolé ou après avoir cliqué sur un lien infecté dans un mail, le malware s’installe, lance plusieurs processus, crypte vos fichiers (le type dépendant du ransomware, certains visent les jeux en ligne, d’autres les fichiers excel et word, etc.) puis vous informe que pour récupérer vos données, il faut consulter un document sur votre bureau.


Vous y trouverez la marche à suivre, le logiciel à installer et une somme d’argent à payer en bitcoins souvent, afin d’obtenir la clé qui vous permettra de récupérer vos données. Cryptés en RSA 2048 assez fréquemment, sans la clé unique, vos fichiers sont perdus (aucun ordinateur ou calculateur ne peut actuellement casser une telle clé par « brute force », faute de puissance).


De plus, une fois sur quatre, le ransomware a simplement créé une réplication de lui-même et a remplacé tous vos fichiers par cette copie… Que vous payiez ou pas dans ce cas ne change rien, vous n’avez plus vos data.



Et si la technologie n’est pas à la portée du premier venu, elle peut être acquise en kit pour quelques milliers de dollars sur le Dark Web assez facilement. Multipliez le budget par deux et vous aurez en plus du trafic, un vecteur d’attaque offert et les moyens de masquer votre attaque aux détections des anti-virus.


Entre 5 000 et 10 000 dollars donc, cela peut sembler beaucoup, sauf que vous n’avez alors besoin d’aucune connaissance informatique poussée et que d’après Trustwave, le ROI (Return On Investment) peut allègrement dépasser les 1000 %


Vous avez bien lu, plus de 10 fois la somme investie, et ce sur un laps de temps court. Augmentez le nombre de cibles, personnalisez le vecteur, faites tourner tout cela sur plusieurs mois et quelques dizaines ou centaines de milliers de dollars se transforment en des millions voire dizaines de millions de gain.

sécurité VITA menaces


D’où la forte recrudescence de ce type d’attaques ; une seule solution pour ne pas payer et en même temps ne pas perdre ses données : faire des back ups régulières et idéalement suivre les Bonnes Pratiques en matière de stockage à savoir la règle du 3-2-1 :

  • 3 copies différentes
  • sur 2 supports distincts (cloud, serveur, HDD, etc.)
  • avec une des copies hors-site, afin de ne pas pouvoir tout perdre d’un seul coup en cas de sinistre ou autre



Nous vous avions d’ailleurs déjà parlé de cas réels avec et sans stratégie sécuritaire et des conséquences dans les deux situations, abordé la notion de ransomware avec CryptoLocker et vu comment certaines attaques anodines pouvaient potentiellement être des portes ouvertes à une future infection à ce type de malware. (cliquez sur les liens pour lire les news)


Sauf que malheureusement, des avancées sont à déplorerCertaines sont surprenantes, comme Chimera, ce ransomware qui a ajouté une petite spécificité à son message : la possibilité de devenir affilié, donc de lancer votre propre campagne d’extorsion et de toucher 50 % des bénéfices, reversant l’autre moitié à l’équipe à l’origine de Chimera.


Du Ransomware-as-a-Service en somme ! Pour les intéressés, il faut tout de même un minimum de connaissances informatiques afin de dégoter le code source de la page puis de contacter les auteurs par un protocole p2p, Bitmessage. Mais si cela prêterait presque à sourire, d’autres évolutions sont bien plus effrayantes.
Découvrez l'IoT avec Vita2.fr et le groupe ACESI


C’est plus précisément sur le très critique secteur de la santé que les craintes se portent à l’heure actuelle. Verrouiller un terminal classique est certes handicapant pour l’utilisateur, mais que dire du blocage d’un pacemaker ou autre dispositif vital ?


Le scénario « la bourse ou la vie » semble de plus en plus probable, le retour sur investissement étant maximal (les victimes auront tendance à payer…) et le niveau de sécurité dans cette industrie assez faible.


Encore une fois donc, l’Internet des Objets va devoir vite trouver un cadre sécuritaire, légal et global sous peine d’être pris en otage par ses manquements, et les Bonnes Pratiques vont être amenées à évoluer très rapidement si nous ne voulons pas être dépassés par notre propre technologie.



Nous vous conseillons pour conclure de lire cet article sur l’IoT et de contacter notre pôle Conseil et Sécurité afin d’analyser l’ensemble de votre système et de le préparer aux enjeux sécuritaires de demain.

One response on “Les ransomwares, une dérive très inquiétante

  1. Infogérance dit :

    Ce malware est vraiment très performant. Pour se protéger contre les problèmes de pertes de données ou d’atterrissages des informations personnelles entre les mains des personnes malveillantes, il est toujours préférable de perfectionner la sécurité de son système et aussi de penser à faire des sauvegardes régulièrement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *