Les 10 ransomwares les plus dangereux de tous les temps
Les ransomwares, appelés rançongiciels en français, sont des logiciels malveillants d’extorsion qui peuvent verrouiller par chiffrement les données contenues dans votre ordinateur.
La victime est obligée de payer de l’argent pour récupérer ses données. Selon le type de ransomware, c’est soit votre système d’exploitation, soit vos fichiers individuels qui sont ciblés. Découvrez dans cet article, les 10 ransomwares les plus dangereux.
Cet article va aussi vous intéresser : Ransomwares : La Société Générale décide de défendre ses actifs contre les cybercriminels
Comprendre le fonctionnement des ransomwares :
Un ransomware pénètre votre système, puis introduit une charge active qui est exécutée pour chiffrer les fichiers présents sur votre disque dur.
De plus en plus, ce sont les entreprises qui sont ciblées, car les attaques contre celles-ci peuvent rapporter plusieurs millions de dollars. Les pirates profitent des connexions réseau peu sécurisées et des serveurs d’application fragiles pour mettre en place des botnets, cibler des chaînes d’approvisionnement, et envoyer des pièces jointes malveillantes. Dans l’histoire de la piraterie informatique, certains ransomwares ont eu plus d’impact que d’autres.
Classement des 10 ransomwares selon leur impact :
-
Maze
Le ransomware Maze, constituait en 2019 le tiers des attaques. La particularité du Maze était que ses concepteurs volaient les données de leur victime avant de les chiffrer. Une banque d’Etat en a d’ailleurs été victime.
- Conti
Sur la période de fin 2019 et durant l’année 2020, Conti représentant 13 % des victimes de ransomwares dans le monde. Ce qu’il faut retenir de Conti, c’est l’aide proposée par les cybercriminels aux entreprises ciblées, en échange d’un paiement.
-
Revil
Revil a sévit en Asie au cours de l’année 2019, touché 11 % des victimes, précisément dans l’ingénierie, la fabrication, la finance, l’informatique et les télécommunications. C’est pour ses prouesses techniques que le malware attira l’intérêt des experts. Il utilisait par exemple les fonctions d’une unité centrale de traitement (CPU) pour contourner les systèmes de sécurité.
- Netwalker
Netwalker représente plus de 10 % des victimes de ransomwares. Ses cibles sont les géants de la logistique, les groupes industriels, les groupes énergétiques et les autres grands organismes. Il a généré à ses auteurs plus de 25 millions de dollars.
En janvier 2021, après la saisie de ses ressources du Dark Web, il a été anéanti par la police.
- DoppelPaymer
Il touche environ 9 % de la part totale de victimes. Parmi les organisations commerciales touchées par DoppelPaymer, on trouve les fabricants de matériel électronique, les constructeurs automobiles et une grande compagnie pétrolière latino-américaine.
- Locky
Locky a été lancé en 2016. Il pouvait crypter plus de 160 types de fichiers, souvent utilisés par les concepteurs, les développeurs, les ingénieurs et les testeurs. Il se propage en incitant les victimes à l’installer via de faux e-mails avec des pièces jointes infectées.
-
WannaCry
WannaCry s’est propagée dans 150 pays en 2017, et a affecté 230 000 ordinateurs dans le monde. Un tiers des fiducies hospitalières au Royaume-Uni a été touché, coûtant au NHS environ 92 millions de livres sterling.
- Bad Rabbit
En 2017, Bad Rabbit s’est propagée à l’aide d’une méthode appelée attaque « drive-by », où des sites Web non sécurisés sont ciblés et utilisés pour mener une attaque. Lors d’une attaque par rançongiciel, un utilisateur visite un site Web légitime, sans savoir qu’il a été compromis par un pirate informatique.
-
Ryuk
L’expansion de Ryuk s’est effectuée en août 2018. Il désactive l’option de restauration du système Windows, rendant impossible la restauration de fichiers cryptés sans sauvegarde.
-
Troldesh
L’attaque du ransomware Troldesh s’est produite en 2015 et s’est propagée via des courriers indésirables contenant des liens ou des pièces jointes infectés. Les pirates nouaient ensuite des liens avec leur victime.
Se protéger des ransomwares :
Pour vous protéger, si vous êtes un particulier :
- Renseignez-vous suffisamment sur ce qu’est l’hameçonnage, et sur la façon de créer des mots de passe forts ;
- Mettez régulièrement à jour les systèmes d’exploitation et les applications pour assurer une protection maximale contre les attaques via les vulnérabilités connues ;
- Sur le web, aillez par exemple un accès à Netflix n’importe où en utilisant un VPN ;
Si vous êtes une entreprise : - Faites former votre personnel sur les gestes de sécurité ;
- Réalisez des vérifications de sécurité sur vos équipements ;
- Gardez un œil sur les ports qui sont ouverts et accessibles depuis Internet ;
- Utilisez une connexion sécurisée et installez une solution de sécurité professionnelle qui utilise des analyses comportementales et des technologies anti-ransomware ;
- Créez des sauvegardes de secours pour les données de l’entreprise ;
Accédez maintenant à un nombre illimité de mot de passe :