9 Signes Que Ton Téléphone A Un Virus
Table des matières:
Ransomware est une forme de malware qui crypte les fichiers multimédia, documents et autres sur le PC cible. L'accès à ces fichiers n'est accordé que lorsque les demandes de rançon de l'attaquant sont satisfaites.
Il existe actuellement deux types de ransomware: l’un qui verrouille certains fichiers sur un ordinateur et l’autre qui verrouille l’ensemble du système. Ce dernier se trouve principalement sur les smartphones.
Ransomware existe depuis plus d'une décennie maintenant. Les premiers cas d'une telle attaque ont été découverts en Russie en 2005 avec Trojan GPcoder.
Histoire ancienne: la connexion russe
Les premiers virus de ransomware connus à créer des problèmes à grande échelle ont été développés par des criminels organisés russes et sont apparus en 2005 et 2006.
Ces logiciels malveillants ont infecté des ordinateurs en Russie, en Biélorussie, en Ukraine et au Kazakhstan. Une des souches de malware s'appelait Archievus et une autre s'appelait Troj_Cryzip.A.
Tandis que le premier chiffrait le dossier "Mes documents", ce dernier identifiait et transférait certains types de fichiers d'un PC vers un dossier Zip protégé par mot de passe, qui ne serait déverrouillé que lorsque la victime avait transféré quelques centaines de dollars à l'attaquant via E-Gold - monnaie électronique avant Bitcoin.
E-Gold a été abandonné en 2009 sous les instructions du gouvernement américain en raison du grand nombre de criminels qui l'utilisaient pour blanchir de l'argent. Ensuite, les cartes de débit Bitcoin et prépayées sont utilisées comme méthode de collecte de rançons.
Vers la fin de la première décennie, de nombreuses attaques de ransomware se sont fait jour en imitant les services répressifs. Ces assaillants harceleraient les victimes avec de fausses allégations telles que violation du droit d'auteur et infligeraient des "amendes" pour ces accusations inexistantes.
Le plus connu de ces imitateurs de la force publique était Reveton, un ransomware qui fonctionnerait localement. Selon le pays où la victime est basée, Reveton usurperait l'identité de la police nationale.
Les développeurs ont déployé des efforts de localisation pour presque tous les pays européens, aux États-Unis, en Australie, au Canada et en Nouvelle-Zélande. Le logiciel de ransomware n'utilisait pas de cryptage pour verrouiller les fichiers de l'utilisateur, ce qui facilitait sa suppression avec un antivirus ou via le mode sans échec.En 2012, un autre ransomware a ciblé Windows Master Boot Record (MBR) et l'a remplacé par un code malveillant. Lorsqu'un système infecté était démarré, l'utilisateur recevait des instructions pour payer un montant considérable via QIWI - un système de paiement appartenant à des Russes - afin d'accéder à leur appareil.
Crypto-Ransomware des temps modernes
L'une des méthodes modernes de ransomware a été découverte pour la première fois en 2012-13. CryptoLocker a été le premier programme de lutte contre les logiciels malveillants à grand succès, qui a permis de récolter 27 millions de dollars en rançons.
CryptoLocker est crypté à l'aide d'une clé AES 256 bits et d'une clé RSA 2048 bits, ce qui rend le cryptage presque incassable, même si le logiciel malveillant est supprimé, ce qui en fait l'un des moyens les plus efficaces pour les attaquants.
Les victimes de ces attaques ont été invitées à payer 400 dollars ou plus pour recevoir la clé de déchiffrement et ont été menacées de suppression si elles omettaient de payer dans les 72 heures.En 2014, CryptoLocker a été démantelé par un consortium d'agences gouvernementales, de sociétés de sécurité et d'établissements universitaires participant à l'opération Tovar. Plus tard, ils ont également lancé un service destiné aux personnes touchées par CryptoLocker, qui les a aidés à décrypter leurs appareils gratuitement.
La menace de CryptoLocker n'a pas duré longtemps, mais elle a certainement aidé les attaquants à explorer le monde des ransomwares et à déterminer à quel point elle pouvait être lucrative, ce qui a permis la publication de plusieurs souches de ransomware sur le marché.
CryptoLocker a été suivi par TorrentLocker, un programme de ransomware qui a fait surface comme pièce jointe à un courrier électronique - généralement un fichier Word contenant des macros malveillantes - qui verrouille certains types de fichiers sur l’ordinateur avec un cryptage AES.
Le TorrentLocker est toujours actif et a beaucoup évolué au cours des dernières années. Les nouvelles versions renomment tous les fichiers infectés sur un ordinateur, ce qui empêche l’utilisateur d’identifier les fichiers cryptés et de restaurer les fichiers via une sauvegarde.
Ransomware n'infecte pas seulement les PC Windows, mais aussi Linux et Mac OS. En 2015, une souche de ransomware infectant des ordinateurs fonctionnant sous Linux a été détectée et en 2016, une souche destinée à attaquer les ordinateurs Mac.Au cours de la dernière décennie, le nombre d'attaques par crypto-ransomware a considérablement augmenté, alors que le nombre de faux antivirus et d'autres applications trompeuses a diminué. Rien qu'en 2016, 638 millions de cas de ransomware ont été signalés.
Comment le combattre?
Un bon nombre de sites Web et de sociétés de sécurité tentent d'informer les utilisateurs des menaces de programmes malveillants et leur fournissent également des outils pour les prévenir, ainsi que pour déchiffrer les informations qui ont été verrouillées par un attaquant.
Un service antivirus populaire tel qu'Avast a mis au point ses outils de décryptage pour Windows et Android afin d'aider les utilisateurs à faire face à la menace croissante des ransomwares. Ces outils sont gratuits et couvrent une grande variété de ransomwares, bien que certains des nouveaux ne soient peut-être pas couverts, mais ils peuvent quand même vous aider à démarrer.
No More Ransom est un site Web qui fournit des informations sur les derniers développements dans l'écosphère des ransomwares et oriente les utilisateurs vers des outils pouvant être utilisés pour lutter contre ces menaces. Le site Web est une initiative conjointe de la police néerlandaise, d'Europol, de Kaspersky Lab et d'Intel Security.
Si vous avez trouvé un outil qui peut vous aider à déchiffrer le logiciel anti-ransomware qui affecte actuellement votre PC, il vous suffit de l'identifier. ID Ransomware est un site Web qui vous aide à le faire. Il vous suffit de télécharger une copie de la note de rançon.
Si vous recherchez un outil qui offre une protection en temps réel à votre PC Windows, CyberReason Ransomfree est la réponse à vos besoins.
Les ransomwares constituent une menace à l'ère des appareils connectés à Internet et, à mesure que l'IdO devient monnaie courante, il peut s'avérer être un problème encore plus important.Actuellement, les ransomwares n’affectent que votre appareil ou vos fichiers et révoquent l’accès de l’utilisateur jusqu’à ce que la rançon soit payée. Toutefois, avec la popularité croissante des appareils Smart Home, perdre l’accès à votre appareil ne serait que le début de vos inquiétudes.
Comment se protéger et prévenir les attaques et infections Ransomware
Ce guide de prévention et de protection Ransomware répertorie les mesures à prendre pour bloquer et empêcher le cryptage Ransomware . Protégez-vous et restez en sécurité!
Qu'est-ce qu'un ransomware et comment s'en protéger?
Explique: Qu'est-ce que Ransomware et comment vous protéger?
Attaque du ransomware Petya: comment et qui est infecté; comment l'arrêter
Une nouvelle ransomware baptisée Petya a touché plusieurs pays européens depuis hier. Savoir comment et pourquoi c'est arrivé et comment le prévenir.