Quels sont les différents types d'attaques par ransomware ?

21 novembre 2022
Jonathan Barrett
Analyste de sécurité MXDR
Quels sont les différents types d'attaques par ransomware ?

Au cours du seul premier semestre 2022, 236,1 millions d'attaques de ransomware ont été signalées dans le monde. Le ransomware est un type de cybermenace qui peut vous empêcher d'accéder à vos fichiers. Les particuliers et les entreprises peuvent ainsi perdre de l'argent, l'accès à des données personnelles et des éléments de sécurité importants.  

Toute personne qui utilise un ordinateur ou un appareil doit savoir ce qu'est une attaque par ransomware, quels sont les types d'attaques par ransomware à surveiller et comment les reconnaître et les prévenir. Il est également important de se tenir au courant de l'évolution des menaces liées aux ransomwares et des meilleures pratiques pour les éviter.  

Qu'est-ce qu'un ransomware ?

Le ransomware est un type de cyberattaque dans lequel un acteur malveillant restreint votre accès aux fichiers de votre ordinateur ou de votre appareil et demande une rançon en échange du renouvellement de l'accès. Généralement, ces acteurs malveillants restreignent l'accès à vos fichiers en y accédant et en les chiffrant. Ils demandent aussi généralement un paiement sous forme de crypto-monnaie, car ces actifs sont plus difficiles à tracer. Au cours du processus, ils peuvent également voler des informations précieuses et ne pas renouveler votre accès lorsque vous les payez comme ils l'ont demandé.  

Si vous êtes victime d'une attaque par ransomware, vous ne devez jamais accéder à la demande de rançon, et d'ouvrir directement une main courante avec les autorités pour pouvoir retracer au plus vite les actions et évènements liés à l'incident. Déconnectez vos supports de sauvegarde après avoir vérifié qu'ils ne sont pas contaminés et séparez les dispositifs infectés du système d'information en les débranchant du réseau. Cela empêchera le malfaiteur d'accéder à votre appareil pendant que l'ANSSI ou autre prestataire de votre choix puisse enquêter sur le problème.  

Les entités les plus susceptibles de subir une attaque par ransomware sont celles qui stockent des informations précieuses (comme les administrations), celles qui sont confrontées à des enjeux importants si l'accès aux informations est interrompu (comme les établissements de santé), ou celles qui ne sont pas bien préparées à ce type d'attaque (comme les écoles).

Types d'attaques par ransomware et principaux exemples

Si toutes les attaques par ransomware utilisent une stratégie de base similaire, elles ne sont pas toutes identiques. Il existe de nombreux types d'attaques par ransomware et ils évoluent constamment. Il est important de connaître les types d'attaques de ransomware les plus courants et leur mode de fonctionnement.  

Crypto Ransomware/Encryptors

Le Crypto ransomware est l'un des types de ransomware les plus courants. Ce type d'attaque limite l'accès à vos fichiers par le biais du chiffrement. Il s'agit d'un type de ransomware très répandu, et ce type de menace est courant dans toutes les attaques de ransomware.  

Double extorsion

La double extorsion est essentiellement une sous-catégorie de crypto-ransomware. Une attaque par double extorsion ne se contente pas de chiffrer les données, elle les extrait également pour les utiliser ultérieurement. L'acteur malveillant peut alors utiliser les informations comme levier pour de futures demandes de rançon ou les utiliser à d'autres fins.  

Lockers

Les attaques de ransomware Locker utilisent des virus pour infiltrer les systèmes informatiques et bloquer diverses fonctions et points d'accès. Ainsi, vous risquez non seulement de perdre l'accès aux fichiers ciblés, mais aussi à l'appareil ou à ses périphériques. Le virus peut infecter le système par différents moyens, mais les coupables les plus courants sont les interactions avec les spams et les pièces jointes aux courriels.  

Ransomware en tant que service (RaaS)

Certains acteurs malveillants, comme le groupe DarkSide, poussent leurs activités néfastes plus loin et vendent l'accès à des outils de ransomware pré-développés. Les acheteurs potentiels peuvent ainsi lancer une attaque par ransomware sans avoir besoin de disposer de connaissances ou d'outils sophistiqués.  

Si cela permet aux ransomwares de proliférer plus largement à mesure qu'ils deviennent plus accessibles, cela signifie également que de nombreux acteurs malveillants utilisent les mêmes logiciels et les mêmes techniques. Ces attaques risquent d'être moins fructueuses dans l'ensemble à mesure que les informations sur leurs caractéristiques spécifiques se répandent.  

Scareware

Les scareware font croire qu'une attaque a déjà eu lieu sur votre appareil. Cette stratégie prend généralement la forme d'une fenêtre contextuelle vous informant qu'une menace de cybersécurité a été détectée et que vous devez prendre des mesures immédiates pour y remédier. Vous serez alors encouragé à cliquer sur un lien dangereux, à naviguer sur un site dangereux ou à payer pour télécharger un logiciel inutile afin de résoudre le problème. En conséquence, soit vous téléchargez effectivement malware , soit on vous extorque des frais inutiles.  

Identifier les attaques de ransomware

Pour détecter et traiter efficacement les différents types d'attaques de ransomware, vous devez savoir comment les identifier. Voici quelques-unes des stratégies les plus importantes à utiliser :

  • Utiliser des logiciels de cybersécurité ;
  • Recherche d'extensions de fichiers de ransomwares connus ;
  • être à l'affût d'une augmentation inhabituelle du nombre de renommages de fichiers ;
  • Être attentif aux changements inhabituels dans l'emplacement des fichiers ;
  • Noter tout ralentissement de l'activité du réseau ;
  • Constatation de tout accès non autorisé ou de toute extraction de fichiers ;
  • Noter toute activité inhabituelle en matière de cryptage.

Les cibles à haut risque peuvent bénéficier de l'utilisation de techniques et d'outils plus avancés, tels que l'utilisation du NDR et de l'IA pour identifier les menaces à un stade précoce.  

Prévenir les attaques de ransomware

Il est important qu'en plus d'être en mesure d'identifier rapidement les attaques de ransomware, vous utilisiez stratégiquement des techniques et des outils pour prévenir les attaques et minimiser leur impact de manière préventive. Les options efficaces pour y parvenir sont notamment les suivantes :

  • Conservez des copies de sauvegarde de vos données importantes.
  • Élaborer des politiques et des procédures détaillées en matière de cybersécurité.
  • Mettez régulièrement à jour vos logiciels de cybersécurité.
  • N'utilisez que des réseaux sécurisés pour accéder aux données ou les partager.
  • Conservez les appareils dans des endroits sûrs et limitez-en l'accès.  
  • Informez un professionnel de l'informatique si vous constatez une activité inhabituelle sur votre réseau.  

Il est également essentiel que les organisations forment leurs employés sur les bonnes pratiques liées à la cybersécurité et que ces dernières élaborent un plan d'intervention pour répondre aux attaques si elles se produisent.

Foire aux questions