Ransomware est en train de devenir un outil très populaire pour les criminels. Plus tôt cette année, le Lincolnshire County Council est devenu l'une des victimes les plus en vue d'une escroquerie qui a laissé les ordinateurs des autorités locales cryptés et des systèmes entiers arrêtés..

Aux États-Unis, le centre médical presbytérien d’Hollywood a été victime d’une cyberattaque, qui a entraîné une urgence interne, empêchant le personnel d’avoir accès aux dossiers des patients. Selon un médecin de l'hôpital, le système aurait été infecté par un ransomware. À la suite de l’attaque, le personnel n’a pas été en mesure d’accéder à des données telles que les rayons X, les informations sur les patients et les travaux de laboratoire. Certains ont dit que la rançon dans ce cas pourrait atteindre 3,6 millions de dollars (environ 2,5 millions de livres sterling, 5 millions de dollars australiens)..

Selon le rapport annuel de la société de sécurité informatique Radware sur la cybersécurité, 25% des entreprises interrogées ont déclaré avoir été victimes d'un ransomware.

Tendance croissante

«C’est une tendance qui s’est développée chaque année (contre 16% l’année dernière) et qui devrait se maintenir à mesure que les groupes professionnels s’organisent et utilisent le bitcoin», déclare Adrian Crawley, directeur régional de la région EMOA pour le Nord chez Radware..

La plupart des experts en sécurité vous diront que la défense contre de telles attaques consiste à conserver une sauvegarde à jour de toutes les données importantes. Si le pire se produisait, une restauration rapide atténuera l'essentiel de l'attaque. Mais bien sûr, cela n'arrive pas toujours et dans certains cas, les fichiers restent cryptés et les criminels ont la haute main.

"L'année dernière, Proton Mail, une petite société suisse, a dû faire appel à Radware pour l'aider à renforcer ses défenses lorsque l'attaque subie par The Armada Collective s'est considérablement aggravée après avoir payé une rançon", a déclaré Crawley. "Une fois que les pirates savent qu'ils retiennent votre attention, vous ne pouvez plus revenir en arrière"

Cela pose la question, devrions-nous jamais payer une rançon aux criminels pour récupérer des données? Selon Chris Boyd, analyste en intelligence des logiciels malveillants chez Malwarebytes, payer n'est pas une bonne idée..

"Trop souvent, les gens disent qu'ils vont commencer à sauvegarder leurs fichiers après les avoir déjà perdus", dit-il. "Il est déjà trop tard et les auteurs de programmes malveillants ne sont nullement tenus de remettre une clé pour déverrouiller les données une fois la rançon payée."

Il ajoute que les méthodes de déchiffrement cassées et les fichiers de programmes malveillants compliquent encore les choses et qu'en général, en payant les victimes de la rançon, ils encouragent les assaillants à continuer à imposer leur logiciel de ransomware à d'autres malchanceux..

"Nous devons les dissuader de créer leurs programmes malveillants, et le meilleur moyen de le faire est de couper leur source de revenus", a déclaré Boyd..

Aucune garantie

Nigel Hawthorn, porte-parole européen en chef de Skyhigh Networks, a déclaré que toute entreprise qui envisage de payer même une livre ou un dollar au chantage de pirates informatiques doit réfléchir sérieusement à ses actions..

Hawthorn a déclaré: "Rien ne garantit que les pirates informatiques continueront de refuser l'accès aux systèmes, de les frapper avec des DDoS ou de divulguer des données importantes. Il est juste de dire que si quelqu'un accepte de vous faire chanter, il ne va probablement pas s'en tenir à leur côté de tout «deal» ".

Sian John, stratège en chef de la sécurité pour la zone EMEA chez Norton by Symantec, explique que si le crime paie, les pirates informatiques disposent des ressources financières pour trouver de nouveaux moyens d'infecter vos appareils. "Cela leur donnera l'occasion de cibler plus de gens pour des sommes plus importantes dans le futur", a-t-elle déclaré..

John ajoute qu'au lieu de négocier avec les pirates informatiques qui détiennent vos fichiers en otage, vous pouvez nettoyer un ordinateur infecté à la maison en utilisant un outil comme Norton Power Eraser, disponible gratuitement en ligne..