Comment se protéger de Ransomware

Comment se protéger de Ransomware

Qu'est-ce que cela signifierait si vous perdiez tous vos documents personnels, tels que vos photos de famille, votre recherche ou vos documents commerciaux? Combien paieriez-vous pour les récupérer? Il y a une forme émergente de cybercriminalité qui dépend des réponses à ces questions. La Conversation

Vous avez probablement entendu parler de virus et logiciels malveillants. Ces logiciels dangereux peuvent faire leur chemin dans votre ordinateur et faire des ravages. Les auteurs de logiciels malveillants ont l'intention de voler vos données et de perturber le bon fonctionnement de vos appareils numériques.

Ensuite, il y a ransomware. Il est conçu par des cybercriminels pour extorquer des données à des utilisateurs innocents et devient rapidement une menace pour les particuliers, les petites entreprises et les entreprises.

Contrairement aux logiciels malveillants, ransomware ne vole pas de données. Au contraire, il le tient captif par cryptage fichiers et ensuite afficher une note de rançon sur l'écran de la victime. Il exige le paiement pour la cyber-extorsion et menace l'effacement des données autrement.

Alors que le concept de ransomware existe depuis plus de 20, ce n'est qu'à partir de 2012 que plusieurs avancées technologiques majeures ont permis son épanouissement.

Maintenant ransomware a évolué. Il combine le cryptage de fichier, il utilise Réseaux "sombres" pour dissimuler l'attaquant, et utilise (ou, plutôt, abus) cryptocurrencies, Tels que Bitcoin, pour empêcher l'application de la loi de retracer le paiement de la rançon dans la tanière de l'attaquant.

Pour un petit coût initial et avec un faible risque de se faire attraper, les développeurs de rançongiciels peuvent faire de bons retours: estimations de l'industrie vont de 1,000% à 2,000% de retour sur investissement.


Obtenez les dernières nouvelles d'InnerSelf


Qu'est-ce qui pousse la prolifération des rançongiciels?

Payer de petites quantités de rançon, c'est tout simplement ajouter au problème. Si vous ne le faites pas, vous perdez vos données; Si vous payez, vous contribuez à l'aggravation du problème.

Pourtant, pour les créateurs de ransomware, c'est une affaire lucrative. Les chiffres de l'industrie varient considérablement, mais les rapports suggèrent que les développeurs peuvent gagner plus de US $ 1 millions par an, ce qui est suffisant pour attirer des programmeurs et des ingénieurs qualifiés.

Il y en a eu plusieurs rapports des entreprises australiennes payant des rançons. Même les autorités ne sont pas en sécurité, avec plusieurs services de police aux États-Unis ayant payé des rançons afin de récupérer des fichiers. Et nous avons même vu des rapports que les experts du FBI ont conseillé aux victimes de "Payez juste la rançon" s'ils ont besoin de leurs données.

ransomware 5 13Phases d'une attaque de ransomware. @NikolaiHampton sur Twitter

La plus grande préoccupation avec ransomware est le taux auquel il s'adapte pour lutter contre les protections de sécurité. Nous avons récemment examiné l'évolution de ransomware et constaté que les développeurs ransomware apprennent de leurs erreurs dans les versions précédentes. Chaque génération inclut de nouvelles fonctionnalités et des stratégies d'attaque améliorées.

Nous avons également constaté que plus de 80% des souches de ransomware récentes utilisaient des fonctions de sécurité avancées qui les rendaient difficiles à détecter et presque impossibles à "casser". Les choses ne semblent pas bonnes pour les utilisateurs finaux. ransomware utilise de plus en plus les technologies avancées de cryptage, de mise en réseau, d'évasion et de paiement. Les développeurs font aussi moins d'erreurs et écrivent de «meilleurs» logiciels.

Il n'est pas exagéré d'imaginer qu'un développeur de ransomware travaille actuellement sur les moyens d'attaquer même les bases de données d'entreprise, ou les versions qui restent vides pendant qu'ils identifient tous vos disques de sauvegarde.

Comment vous protéger

Récupérer des fichiers à partir de ransomware est impossible sans l'approbation de l'attaquant, donc vous devez éviter la perte de données en premier lieu. La meilleure chose à faire est de pratiquer une bonne "hygiène numérique":

  • Ne tombez pas en proie à l'ingénierie sociale ou phishing, où un attaquant tente de vous faire révéler des informations sensibles. Si vous recevez un courriel suspect de votre grand-mère ou de vos collègues de travail, demandez-vous si c'est inhabituel avant vous cliquez En cas de doute, contactez l'expéditeur via un autre support, par exemple en leur téléphonant, pour vérifier

  • N'installez aucun logiciel, plug-in ou extension à moins de savoir qu'ils proviennent d'une source fiable. En cas de doute, demandez et ne faites confiance qu'à des sources de téléchargement fiables. Et surtout, ne soyez pas tenté de prendre les clés USB trouvées sur votre chemin

  • Mettez à jour régulièrement votre logiciel (comprenant votre système d'exploitation, votre navigateur Web et d'autres logiciels installés) pour vous assurer de toujours utiliser les dernières versions

  • Sauvegarde! Les documents importants doivent être traités comme des biens précieux. Prenez une main pleine de clés USB et tournez vos sauvegardes chaque jour ou chaque semaine, et ne laissez pas les clés USB branchées (les souches de logiciels malveillants actuels peuvent scanner les disques USB amovibles). Avoir plusieurs copies signifie que l'effort contradictoire de vous tenir pour une rançon est à peu près sans valeur.

Ransomware est une menace très réelle. Sa croissance rapide est motivée par le faible risque pour les attaquants et de bons rendements financiers. Nous devons tous rester en tête du jeu. Commençons maintenant et soyez en sécurité pas désolé!

A propos de l'auteur

Zubair Baig, Maître de conférences en cyber-sécurité, Université Edith Cowan et Nikolai Hampton, candidat à la maîtrise en cybersécurité, Université Edith Cowan

Cet article a été publié initialement le La Conversation. Lis le article original.

Livres connexes:

{amazonWS: searchindex = Livres; keywords = ransomware; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}