Blog | Pradeo

Tout ce qu'il faut savoir à propos des Ransomwares

Rédigé par Roxane Suau | 7 juin 2017 11:20:06

Suite à la récente attaque WannaCry, les Ransomwares font la une des journaux. Mais savez-vous vraiment comment ils fonctionnent ? Voici les 4 étapes d'une attaque Ransomware.


1. INFECTION

Un Ransomware peut attaquer aussi bien un ordinateur, un smartphone qu'une tablette, en utilisant différentes techniques : phishing, adwares ou applications malveillantes. Une fois hébergé, le "Rançongiciel" peut être déclenché soit à distance par le hacker, soit à une date et heure préalablement définies ou bien quand l'utilisateur réalise une action spécifique.

2. SPOLIATION DES SAUVEGARDES

Une fois activé, le Ransomware peut localiser et retirer les fichiers de sauvegarde pour empêcher l'utilisateur d'effectuer une restauration. 

3. BLOCAGE DU TERMINAL

Selon sa catégorie, un ransomware peut crypter des fichiers, afficher un message de menace permanent (overlay) et même changer le mot de passe d'un terminal. Dans tous les cas, l'utilisateur ne peut plus utiliser son appareil.

4. NOTIFICATION

L'utilisateur est informé que ses fichiers sont retenus et qu'il doit payer une rançon pour les récupérer. Souvent, les victimes disposent de quelques jours pour payer, sans quoi le montant de la rançon augmente. Les fichiers sont éventuellement supprimés définitivement une fois le délais autorisé est atteint.

 

 

Prévenez, détectez et neutralisez les attaques Ransomware avec nos solutions :

Protection de flotte mobile

Audit de sécurité des applications

Protection intégrée aux applications