jeudi , 1 octobre 2020

Journée suisse de sensibilisation aux rançongiciels (ransomware)

Comme les mines antipersonnelles, les rançongiciels continuent de faire des dégâts sans distinction parmi les internautes. Entreprises et surfeurs sont dorénavant constamment soumis à ces codes malveillants et très lucratifs pour les cybercriminels.

Pour rappel, ces malwares chiffrent les données en vue du versement d’une rançon. Les vecteurs principaux de contamination sont les emails mais également la navigation sur le web (drive-by-download).


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement
Ransomware – Le modus operandi des cybercriminels

Le paiement de la rançon ne vous assurera jamais de récupérer vos données et il ne sera donc jamais la bonne solution. Sans pouvoir totalement se prémunir contre ce risque, il existe néanmoins des précautions obligatoires (et de bon sens) qui sont:

  • Des sauvegardes régulières des données importantes (backup)
  • Vigilance vis-à-vis des courriels et des téléchargements depuis le web
  • Maintenir la dernière version de vos logiciels et autres plugiciels (plug-in).

Voici le lien à partager vers la page d’information et de sensibilisation fournie par la Confédération:

Journée suisse de sensibilisation aux rançongiciels

19.05.16 – La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) organise jeudi prochain en collaboration avec d’autres partenaires une journée de sensibilisation aux rançongiciels (ransomware). Parmi les participants à cette journée figurent, notamment, des organisations actives dans divers secteurs telles que des fabricants de logiciels, des offices fédéraux ainsi que plusieurs associations suisses et organismes de protection des consommateurs.

Pour rappel (extrait de l’article):

Les rançongiciels appartiennent à un type particulier de logiciels malveillants (maliciels). Ils se propagent ordinairement par le biais d’annexes (« fichiers attachés ») malveillantes de courriels ou de sites Internet piratés. Une fois installés, ils chiffrent les données se trouvant sur l’ordinateur de la victime ainsi que sur les éventuels lecteurs réseau (network shares) et les supports de stockage (par ex. clés USB) auxquels cet ordinateur est relié. Les données chiffrées deviennent ainsi inutilisables pour la victime du rançongiciel. Lorsque le processus de chiffrement est terminé, le rançongiciel fait apparaître un écran verrouillé. Sur ce dernier figure un message (d’extorsion) informant la victime que ses données ne seront déverrouillées et à nouveau utilisables qu’à la condition que celle-ci verse une somme d’argent en monnaie virtuelle (par ex. en bitcoins).

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

kit premier secours

Un guide du NIST pour se rétablir après une attaque de ransomware

Le NIST a publié un guide pratique sur la cybersécurité que les entreprises peuvent utiliser pour se remettre d'attaques de type ransomware

Un dealer du darknet trahi … par ses empreintes digitales

Voici le récit intéressant qui montre comment un e-baron de la drogue est tombé grâce à une simple photographie.

La newsletter