Suite à la récente attaque WannaCry, les Ransomwares font la une des journaux. Mais savez-vous vraiment comment ils fonctionnent ? Voici les 4 étapes d'une attaque Ransomware.
1. INFECTION
Un Ransomware peut attaquer aussi bien un ordinateur, un smartphone qu'une tablette, en utilisant différentes techniques : phishing, adwares ou applications malveillantes. Une fois hébergé, le "Rançongiciel" peut être déclenché soit à distance par le hacker, soit à une date et heure préalablement définies ou bien quand l'utilisateur réalise une action spécifique.
2. SPOLIATION DES SAUVEGARDES
Une fois activé, le Ransomware peut localiser et retirer les fichiers de sauvegarde pour empêcher l'utilisateur d'effectuer une restauration.
3. BLOCAGE DU TERMINAL
Selon sa catégorie, un ransomware peut crypter des fichiers, afficher un message de menace permanent (overlay) et même changer le mot de passe d'un terminal. Dans tous les cas, l'utilisateur ne peut plus utiliser son appareil.
4. NOTIFICATION
L'utilisateur est informé que ses fichiers sont retenus et qu'il doit payer une rançon pour les récupérer. Souvent, les victimes disposent de quelques jours pour payer, sans quoi le montant de la rançon augmente. Les fichiers sont éventuellement supprimés définitivement une fois le délais autorisé est atteint.
Prévenez, détectez et neutralisez les attaques Ransomware avec nos solutions :