Les ransomwares sont un type de malwares qui vole les fichiers des utilisateurs et exige une rançon en échange. L’approche la plus efficace pour « voler » ces fichiers est de les chiffrer et d’offrir des clés de déchiffrement en échange d’une rançon. C’est pourquoi ce type de programmes malveillants est aussi appelé « cryptowares ».
C’est en fait un énorme problème de nos jours et on découvre d’ailleurs quotidiennement de nouveaux exemples de malwares. On en trouve déjà un grand nombre : Cryptolocker, TorrentLocker, PrisonLocker, Cryptowall, CoinVault, TeslaCrypt, CTB-Locker, et bien d’autres encore.
Une raison explique pourquoi ce type de malwares est aussi populaire auprès des cybercriminels : ils représentent un business très lucratif avec un plan d’action clair et une monétisation directe. Les criminels infectent les ordinateurs des utilisateurs, bloquent leurs fichiers et les utilisateurs qui tiennent à leurs documents contactent les criminels et paient la rançon.
TeslaCrypt #ransomware is beginning to take a toll on its victims – http://t.co/WYVr6BnU7L pic.twitter.com/iOMJX7wzTd
— Kaspersky (@kaspersky) May 19, 2015
Les créateurs de ransomwares améliorent sans cesse leurs produits et mettent en place des techniques de plus en plus diaboliques pour se faire encore plus d’argent. Par exemple, les ransomwares modernes cachent leurs serveurs de commande sur Tor, ce qui rend la tâche très difficile aux enquêteurs à la recherche des clés de déchiffrement.
Les criminels offrent même un support technique aux victimes afin de les aider à réaliser le paiement plus facilement. Sans mentionner que les extorqueurs travaillent dur pour trouver des « solutions de distribution » pour leurs malwares : courrier indésirable, campagnes d’hameçonnage, énormes botnets, etc.
Pour faire simple, les ransomwares sont bien trop lucratifs pour disparaitre. Ils sont là pour rester et nous devons apprendre à vivre avec eux.
The best line of #defense against any #ransomware is to have backed up your machines yesterday. https://t.co/cpcBqX1Qy2
— Kaspersky (@kaspersky) January 30, 2015
L’option la plus efficace pour vous protéger des ransomwares est de réaliser des copies de sauvegarde de vos fichiers importants régulièrement. Si vous n’avez rien à perdre, il n’y a aucune raison que les criminels réussissent à vous faire payer pour récupérer vos fichiers.
Comment #KasperskyInternetSecurity vous protège des #ransomwares
Tweet
Kaspersky Internet Security offre une autre option de copie de sauvegarde en temps-réel. L’idée est simple : si le produit Kaspersky détecte une modification étrange de vos fichiers, il crée immédiatement des copies de ces fichiers afin d’éviter qu’ils ne vous soient « volés ». Il examine ensuite le logiciel qui tente de modifier vos fichiers. S’il est vraiment suspect, Kaspersky Internet Security le bloquera.
C’est plutôt simple comme cette vidéo vous le montre :
Si vous utilisez déjà Kaspersky Internet Security, assurez-vous qu’il est configuré correctement.