Nous avons tous entendu de nombreuses histoires sur les capacit\u00e9s des ransomwares et les dommages qu'ils causent lorsque vous \u00eates attaqu\u00e9, donc dans ce blog, je veux juste vous donner un peu d'un rappel et peut-\u00eatre quelques choses \u00e0 surveiller et \u00e0 garder \u00e0 l'esprit parce que parfois il semble amical et il n'est pas.<\/p>\n
Les logiciels malware, ou ransomware, sont un type de logiciel con\u00e7u pour bloquer l'acc\u00e8s \u00e0 votre syst\u00e8me informatique et \u00e0 vos fichiers personnels et sont suivis d'une demande de paiement de ran\u00e7on afin de retrouver l'acc\u00e8s \u00e0 ce qui vous appartient. Alors que la majorit\u00e9 des gens pourraient penser qu\u2019\u00ab un virus a verrouill\u00e9 mon ordinateur \u00bb, les ransomwares seraient en g\u00e9n\u00e9ral class\u00e9s comme une forme diff\u00e9rente de malware qu'un virus, beaucoup plus grave.<\/p>\n
Alors, comment obtenez-vous des ransomwares? Voici quelques-unes des fa\u00e7ons populaires qu'un joueur utilisera pour y acc\u00e9der. J'utilise \u00ab joueur \u00bb parce que pour eux, c'est un jeu et ils veulent juste gagner. Le joueur utilisera un type de spam, o\u00f9 il enverra un courriel avec une pi\u00e8ce jointe malveillante au plus grand nombre de personnes possible, puis il attendra de voir qui ouvre la pi\u00e8ce jointe et \u00ab clique dans un pi\u00e8ge \u00bb. Le spam malveillant est un courriel non invit\u00e9 qu'ils utilisent pour fournir des logiciels malveillants. Le courriel peut inclure des pi\u00e8ces jointes truqu\u00e9es, telles que des fichiers PDF ou des documents Word. Il peut \u00e9galement contenir des liens vers des sites Web malveillants.<\/p>\n
Une autre m\u00e9thode d'infection populaire est la publicit\u00e9 malveillante, qui est l'utilisation de la publicit\u00e9 en ligne pour distribuer des logiciels malveillants avec peu ou pas d'interaction de l'utilisateur requise. Pendant que vous naviguez sur le Web, m\u00eame un site reconnu, le joueur peut rediriger l'utilisateur vers des serveurs criminels m\u00eame lorsque vous ne cliquez sur aucune publicit\u00e9. Ces serveurs commenceront \u00e0 enregistrer des d\u00e9tails sur les ordinateurs de l'utilisateur et leurs emplacements, puis s\u00e9lectionneront le meilleur logiciel malveillant adapt\u00e9 pour leur envoyer.<\/p>\n
La publicit\u00e9 malveillante utilise souvent un \u00e9l\u00e9ment infect\u00e9 qui charge un autre \u00e9l\u00e9ment HTML \u00e0 l'int\u00e9rieur d'une page Web connue sous le nom d'iframe, ou un \u00e9l\u00e9ment de page Web d\u00e9guis\u00e9, pour effectuer son travail. Ce qui se passe, c'est que l'iframe redirige vers une page de destination et que le code malveillant attaque le syst\u00e8me \u00e0 partir de la page de destination via un outil d'exploitation. Tout cela arrivera et vous ne le saurez m\u00eame pas.<\/p>\n
Un moyen plus cibl\u00e9 d'une attaque de ransomware est le \u00ab spear phishing \u00bb. Qu'est-ce que le \u00ab spear phishing \u00bb, c'est lorsque le joueur envoie des courriels aux employ\u00e9s d'une entreprise particuli\u00e8re pr\u00e9tendant \u00eatre le CEO ou le chef des ressources humaines et demande aux employ\u00e9s de t\u00e9l\u00e9charger les nouveaux documents de politique et de termes et conditions ou m\u00eame de leur demander de prendre un moment et de remplir un sondage ci-joint pour un usage interne. Il s'agit d'une m\u00e9thode destin\u00e9e aux d\u00e9cideurs de haut niveau dans une organisation.<\/p>\n
Il existe m\u00eame un ransomware mobile o\u00f9 il affiche un message indiquant que l'appareil a \u00e9t\u00e9 verrouill\u00e9 en raison d'un certain type d'activit\u00e9 ill\u00e9gale. Le message indiquera que le t\u00e9l\u00e9phone sera d\u00e9verrouill\u00e9 apr\u00e8s avoir pay\u00e9 les frais. Les ransomwares mobiles arrivent via des applications malveillantes et n\u00e9cessitent que vous d\u00e9marriez le t\u00e9l\u00e9phone en mode sans \u00e9chec et que vous supprimiez l'application infect\u00e9e afin de r\u00e9cup\u00e9rer l'acc\u00e8s \u00e0 votre appareil mobile.<\/p>\n
Il est essentiel d'\u00eatre pr\u00eat avant d'\u00eatre attaqu\u00e9 avec ransomware quelques \u00e9tapes cl\u00e9s \u00e0 prendre sont:<\/p>\n