X

[Livre Blanc] Tout ce que vous devez savoir sur les ransomwares

Ce que vous devez savoir sur les ransomwares - et sur la façon dont Bitdefender vous protège.

Introduction

Avec les cybercriminels qui génèrent des millions, voire des milliards de dollars, grâce aux demandes de rançons en ligne, les ransomwares sont unanimement considérés comme l’une des plus grandes menaces auxquelles les entreprises doivent faire face de nos jours.

Comble de l’ironie, la majeure partie de ces coûts n’est pas liée au montant de la rançon elle-même mais aux freins que les ransomwares font peser sur le développement des affaires des entreprises - il n’est donc pas surprenant que seulement un tiers des entreprises pensent pouvoir vraiment se remettre d’une attaque de ransomware.

Bitdefender a suivi de près le développement des ransomwares, en prédisant leurs prochaines évolutions et en développant des technologies spécifiques pour leur éradication.

Dans ce livre blanc, vous apprendrez ce que vous devez savoir sur ce type de menace et quelles technologies Bitdefender utilise pour protéger votre entreprise contre l’un des plus grands fléaux en ligne auxquels elle est confrontée aujourd’hui.

Qu’est-ce qu’un ransomware ?

Les malwares tentent de s’adapter à leur environnement pour survivre. Certains échouent, d’autres y parviennent. Ils peuvent alors se répandre et provoquer de véritables épidémies. En 2015, les ransomwares ont causé près de 400 millions d’euros de perte, confirmant leur réputation de cybermenace la plus sérieuse répertoriée à ce jour pour les particuliers et les entreprises.

De plus, 3 professionnels de sécurité sur 4 décrivent la réémergence des ransomwares comme la menace la plus importante des 12 derniers mois, selon une enquête BlackHat.

Le ransomware de dernière génération est un type de malware qui verrouille et, généralement, chiffre un système d’exploitation jusqu’à ce que l’utilisateur finisse par payer pour y avoir de nouveau accès. Le malware peut pénétrer un système via le téléchargement d’un fichier malveillant sur un site Web ou via une pièce jointe d’un e-mail, une vulnérabilité réseau ou même un SMS.

En quoi est-il différent des malwares traditionnels ?
•    Il ne dérobe pas les données des victimes, mais les chiffre ;
•    Il n’essaye pas de se cacher une fois les fichiers chiffrés, car sa suppression ne permettra pas la récupération des données perdues ;
•    Il demande le paiement d’une rançon, généralement en devise virtuelle ;
•    Il est relativement facile à créer : il existe de nombreuses crypto-librairies bien documentées.

Sous quelle forme apparaît-il ?

Il existe deux principaux types de ransomwares en circulation.

Les Device Lockers. Ce type de ransomware verrouille l’appareil et affiche une image en plein écran qui bloque son accès. Le message exige un paiement, mais les fichiers ne sont pas chiffrés. Il apparaît souvent sous la forme d’un message de la police et menace l’utilisateur d’une amende pour ses prétendues activités douteuses ou criminelles en ligne.

Les Crypto-Ransomwares. Les chiffreurs de fichiers sont bien plus évolués que le simple “verrouilleur d’écran”, allant jusqu’à un chiffrement irréversible des dossiers et fichiers (documents professionnels et personnels, photos, vidéos, etc.).

Ces deux types de malwares bloquent l’accès aux ressources de l’ordinateur, mais les verrouilleurs d’écran peuvent généralement être contournés via différentes techniques et outils de récupération, tandis que le chiffrement des crypto-lockers est bien plus difficile à contourner, ce qui rend leur pouvoir de destruction bien supérieur.

 

Contenu du livre blanc

Qu’est-ce qu’un ransomware ?
•    Sous quelle forme apparaît-il ?
•    Ce que vous devez savoir
•    Le ransomware se répand dangereusement vers de nouvelles plateformes

Comment Bitdefender protège les entreprises contre les ransomwares ?
•    Une détection basée sur les similitudes de signatures
•    La technologie Bitdefender Ransomware ATC
•    Le vaccin anti-ransomware