S'il y a bien une méthode d'arnaque sur le net qui s'appuie sur l'abus émotionnel auprès d'internautes peu au fait des techniques de piratage du web, c'est bien le rançongiciel ou le ransomware. Sa méthode, particulièrement pernicieuse, implique demande de rançon auprès d'un internaute après que l'accès aux données de ce dernier se soit limité ou carrément stoppé à cause d'un chiffrement partiel ou intégral. Et malgré le fait qu'il s'agisse d'une technique de piratage ayant plus de 30 ans, elle reste bel et bien courante aujourd'hui. Pour au mieux se protéger face à eux, il est d'autant plus important de bien les connaître. Alors, qu'est ce qu'un ransomware ? Comment marchent-ils ? Qui ciblent-ils ? Comment se protéger contre eux ?
Pour faire clair, un ransomware est un logiciel malveillant qui, une fois intégré à un appareil par négligence ou manque de sécurité, peut chiffrer les données dudit appareil afin de les rendre inaccessibles à la victime.
On appelle rançongiciel les malwares qui se solvent par une demande de rançon : si cette dernière est honorée par l'utilisateur, alors le pirate promet de déchiffrer ses données pour les rendre accessibles à nouveau.
Dans les faits, rien n'oblige le criminel à rendre l'accès aux informations de l'utilisateurs, malgré le paiement de la rançon.
Il existe plusieurs méthodes différentes de ransomwares, mais l'objectif est le même : extorquer de l'argent ou accéder à des données sensibles.
Pour en savoir plus sur les attaques malveillantes et apprendre à vous en prémunir, n'hésitez pas à consulter notre article « De quoi me protègent un antivirus et une suite de sécurité ? »
Origines et historique des ransomwares
Contrairement à une croyance commune, le rançongiciel existait déjà avant même la démocratisation d'internet.
Il suffit de se pencher sur le premier cas historique, celui de PC Cyborg.
Ver informatique distribué à l'époque sur des disquettes créées spécialement pour des laboratoires destinées à la recherche contre le SIDA, il chiffrait l'intégralité du disque C: après 90 redémarrages.
Puis, un message avertissait la victime du méfait, en demandant en parallèle une rançon de 189 dollars.
Créé par Joseph Popp, un biologiste passionné d'informatique, ce tout premier ransomware date de 1989 et a été expédié dans 90 pays différents, à raison de 20 000 disquettes !
Si ce premier coup d'éclat signe sans aucun doute la naissance du ransomware, il faut par la suite patienter une quinzaine d'années pour voir le concept évoluer et prendre de l'ampleur.
Leur objectif est désormais de saboter les données d'un utilisateur en chiffrant tous les fichiers présents sur le disque, le tout sans impacter le fonctionnement du système d'exploitation.
En 2005, PGPCoder (aussi appelé le ransomware à 20 dollars), est un des premiers ransomwares à tirer parti de cette nouvelle technologie qu'est internet.
Il infectait alors les systèmes Windows à partir de fichiers .rar, .zip, .doc ou .xls (donc aux formats assez communs) pour ensuite demander une rançon aux victimes.
Peu de temps plus tard, en 2007, le ransomware WinLock se fait encore plus pernicieux : il bloque l'ordinateur des victimes et affiche des images pornographiques.
L'utilisateur reçoit ensuite un SMS avec les modalités de la rançon afin d'accéder à nouveau à l'appareil.
![]()
@ Le ransomware BadRabbit
En 2012, le ransomware se déguise avec l'avènement des plateformes de P2P et de pornographie : en se faisant passer pour un avertissement des forces de l'ordre américaines (et notamment le FBI), Reveton verrouille l'ordinateur de ses victimes en réclamant le paiement d'une amende de 200 dollars.
Effrayés par le logo du FBI, les utilisateurs payaient ainsi rapidement la fameuse amende pour éviter toutes représailles légales.
2013 est ensuite l'année charnière du ransomware tel qu'on le connaît aujourd'hui, avec Cryptolocker.
Ce dernier a fait des millions de victimes à la fois chez les particuliers et les professionnels, en mettant un lien plus proche entre la victime et l'agresseur.
En effet, les cyber-criminels peuvent désormais piloter à distance les charges virales, le tout en négociant avec la victime pour allonger ou diminuer le temps avant la destruction des données de cette dernière.
D'autres attaques de grande ampleur font ensuite parler d'elle, comme Simple Locker ou Sypeng, qui se lancent dans le domaine du mobile (smartphones et tablettes) en 2014.
En 2016, Petya fait des ravages en se dissimulant à l'intérieur d'un document word ou PDF, en s'activant dès l'ouverture du fichier par un utilisateur.
Couplé au phishing, l'attaque est désormais de plus en plus traître, et parvient à berner des millions d'utilisateurs à travers le monde.
Comment se fait-on infecter par un ransomware ?
Si l'objectif principal d'un ransomware est de tromper la naïveté d'un utilisateur, d'autres facteurs entrent en compte avant de se faire infecter.
En effet, si l'ordinateur ou le smartphone est suffisamment protégé, les chances de succomber à la menace s'amoindrissent déjà énormément.
Ensuite, reste le facteur humain : un ransomware peut profiter de la maladresse ou même d'une simple erreur pour s'infiltrer et établir sa rançon auprès d'un utilisateur qui manque de vigilance.
La méthode d'infiltration est sensiblement la même, quel que soit le type de ransomware : une fois ouvert, il s'introduit dans le système, chiffre l'ensemble des contenus de certains dossiers jaugés importants, voire empêche carrément le fonctionnement normal de l'appareil.
Puis, une fenêtre apparaît à l'écran pour informer la victime de la menace et lui signaler qu'une rançon doit être payée pour un retour à la normale.
Mais avant de pouvoir s'infiltrer dans un ordinateur, encore faut-il qu'une action soit effectuée de la part de la victime : un ransomware ne peut pas simplement s'inviter dans un appareil sans erreur ou mauvaise manipulation de la part de cette dernière.
En effet, ces fichiers malveillants s'introduisent sur un PC par le biais de tentatives de phishing, cachés dans des pièces jointes ou des liens piégés reçus dans des emails.
Il est également possible de recevoir un ransomware via des publicités sur des sites web illégaux et peu contrôlés (comme des sites de piratage ou de téléchargement illégal).
Il est donc primordial de posséder un antivirus à jour pour atténuer le risque, mais aussi de faire particulièrement attention aux liens sur lesquels cliquer, ainsi que les pièces jointes reçues dans des mails peu rassurants.
Les différents types de ransomwares
En 2023, les autorités françaises affirment qu'il existerait plus de 120 familles de ransomwares différentes.
Les nouvelles technologies (Web3, cryptomonnaie, NFT) appellent par ailleurs de nouveaux types de menaces pour les années à venir, cette liste est donc constamment mise à jour. Il est cependant possible de discerner quelques types de rançongiciels, plus proéminents et populaires auprès des escrocs du web.
Il y a par exemple les ransomwares de type policier, qui prennent des logos et l'interface de messages dits "officiels" pour mettre en avant une amende (en réalité une rançon) afin de pouvoir utiliser l'appareil à nouveau.
On peut également aborder les crypto-ransomwares, qui chiffrent les données et les fichiers des victimes pour empêcher leur accès par ces dernières.
Afin de les déverrouiller, il faut ainsi répondre positivement à la rançon mise en avant par le pirate.
C'est la méthode de ransomware la plus populaire à l'heure actuelle.
Les scarewares prennent quant à eux l'interface de faux outils de sécurité qui alertent l'utilisateur sur une fausse menace.
Ce dernier est ensuite appelé à payé pour débloquer une version complète de l'outil de sécurité afin de supprimer ladite menace.
Ainsi, il existe de nombreux types de ransomwares, mais ils se rejoignent tous sur un point : ils emploient la méthode de la rançon.
![]()
@ Exemple de ransomware par chiffrement avec compte à rebours
Qui est visé par les ransomwares ?
Il existe un préconçu selon lequel seuls les particuliers dotés d'ordinateurs Windows sont touchés par les virus de toutes sortes, ransomwares y compris.
Cependant, ce n'est pas le cas : la menace est beaucoup plus étendue que jamais, touche à la fois les secteurs particuliers, professionnels, et pour tous les types d'appareils, du mobile à l'ordinateur de bureau MacOS ou Windows.
Une menace pour tous les secteurs
Contrairement à une idée reçue, les entreprises du monde entier sont également touchées par les ransomwares.
Fin 2016, 12,3% des programmes malveillants détectés dans les entreprises étaient des ransomwares, alors que seuls 1,8% des programmes malveillants à destination des particuliers étaient des ransomwares.
Autrement dit, le virus est beaucoup plus populaire auprès des entreprises : en 2017, 35% des petites et moyennes entreprises ont pu indiquer avoir été victimes d'une attaque de ransomware au cours de l'année.
Il arrive par ailleurs que certaines administrations et gouvernements soient directement touchés par cette pratique : c'est notamment le cas de la ville de Baltimore, qui a dû faire face au blocage de 10 000 postes informatiques à cause d'un rançongiciel en mai 2019.
Plus récemment, en 2023, la Lille a été touché par un virus qui a touché tous les services informatiques de la ville.
Les attaques de ransomwares envers les particuliers sont une réalité, quoique généralement propagées par des campagnes massives, pas ciblées, passant par des listes d'emails ou de SMS.
Ainsi, ces menaces sont considérées comme moins dangereuses, car faciles à déceler et moins intuitives que celles, ciblées, qui peuvent parfois toucher les entreprises.
Côté géographie, la menace touche surtout les pays occidentaux, et principalement anglophones (Royaume-Uni, USA, Canada).
L'idée est simple : toucher une cible bénéficiant de PC et témoignant d'une certaine richesse pour répondre aux rançons.
Une menace sur de nombreux supports
Originellement, les attaques par ransomware étaient principalement destinées aux ordinateurs bénéficiant du système d'exploitation Windows.
cependant, depuis quelques années, le phénomène se démocratise aux appareils mobiles également.
En effet, en 2019, une nouvelle famille de ransomwares propagée par SMS a été mise en lumière par une équipe de recherche d'ESET.
Idem pour les Mac, qui ne sont pas exemptés de cette menace, même si cette dernière est arrivée plus tardivement.
C'est en effet avec le ransomware KeRanger, infecté dans une application nommée Transmission, que le malware a fait son trou sur la plateforme d'Apple.
Finalement, il n'aura pas fallu longtemps pour que XProject, l'anti-malware intégré d'Apple, ne publie une mise à jour pour empêcher ce genre d'infection.
Cependant, il arrive parfois que certains ransomwares passent à travers les mailles du filet, il est donc important de rester vigilant, même sur Mac !
Ainsi, si la cible de choix des ransomwares reste les PC Windows, il est important de se protéger face aux menaces, ce quel que soit le support choisi.
![]()
@ Android TV infectée par un ransomware
Comment se protéger des ransomwares ?
C'est un état de fait : la meilleure manière de se protéger d'une attaque de ransomware est tout simplement d'éviter qu'elle se produise.
Pour ce faire, il est recommandé d'investir dans une solution de cybersécurité conçue entre autres pour offrir une protection en temps réel des attaques de malwares avancés comme des ransomwares.
BitDefender est une excellente suite de sécurité, avec une interface très simple à aborder et un très bon rapport qualité/prix. Côté rançongiciels, la suite met en avant une fonctionnalité dédiée nommée "Rémédiation des ransomwares". Cette dernière permet de bloquer les attaques des rançongiciels et de récupérer le contenu des fichiers chiffrés, ce sans avoir à payer une quelconque rançon. Plus précisément, BitDefender identifie les tentatives de chiffrement de fichiers, sauvegarde les fichiers ciblés automatiquement et le restaure une fois la menace éradiquée. Par cette méthode, il sera possible de récupérer tous les fichiers bloqués, ce sans avoir à payer une rançon. La rémédiation des ransomwares est une fonctionnalité très pratique qu'il suffit d'activer dans le tableau de bord de la suite de sécurité, sans plus de manipulations requises.
Norton 360 est une autre solution intéressante pour gérer la cyberprotection d'un appareil, et plus précisément pour prévenir les infections de rançongiciels. Le service, très agressif côté sécurité, permet de bloquer directement les fameux logiciels, avant même qu'ils ne puissent s'installer dans l'ordinateur. Contrairement à BitDefender, Norton360 ne propose pas de sauvegarder automatiquement les fichiers ciblés par le chiffrement du ransomware, mais appelle ses utilisateurs à le faire manuellement, en prévention, sur les données les plus importantes à leurs yeux. Malgré tout, Norton360 reste une excellente suite de sécurité capable de prévenir l'immense majorité des menaces d'internet.
Contrairement à Norton 360 et BitDefender, abordés plus tôt, Avast One propose une protection antivirus gratuite. Il n'est pas nécessaire de s'abonner ou de payer un tarif unique pour employer Avast, et la bonne nouvelle, c'est que le service prend en charge la sécurité face aux ransomwares, en prévenant tout simplement qu'ils n'infectent le PC de l'ordinateur. Le fournisseur n'offre pas de fonctionnalité similaire à la Rémédiation des ransomwares de BitDefender, il sera donc nécessaire d'effectuer une sauvegarde des fichiers importants manuellement en parallèle pour prévenir toute déconvenue.





Reply With Quote