Il se passe à peine une semaine sans que des données soient détenues et cryptées dans un hôpital, une école, une organisation caritative ou un individu contre rançon en échange de l'autorisation d'y accéder à nouveau. Souvent, les données peuvent être récupérées sans les perdre si la victime verse anonymement une grande quantité de Bitcoin aux criminels. Mais les faux rançongiciels sont beaucoup plus subtils et dangereux. Voici pourquoi. Vérifier Les choses les plus importantes que vous devez savoir sur les ransomwares.
Comment fonctionne le ransomware ?
Pour la vraie rançon, le ravisseur enferme quelqu'un et le cache. Ensuite, il exige une grosse somme d'argent de ses amis, de sa famille, de son employeur ou du gouvernement en échange de sa libération sans lui faire de mal. Si l'argent n'est pas livré à temps, on sait que le ravisseur exercera une pression supplémentaire en torturant sa victime ou même en envoyant des parties du corps par la poste.
Le cybercriminel du XNUMXe siècle fonctionne de la même manière, sauf qu'au lieu de votre meilleur ami, père, stagiaire ou touriste malchanceux, ce sont les données de votre ordinateur personnel ou de votre serveur qui sont prises en otage.
Habituellement, la première indication que vous êtes victime d'une attaque de ransomware est lorsque vous vous connectez à votre ordinateur un matin et que vous constatez que toutes vos données sont cryptées, et que le seul fichier accessible est une note de rançon exigeant un paiement - généralement Bitcoin ou certains devise L'autre encodeur.
L'arnaque est simple : payez l'argent et le criminel vous enverra une clé avec laquelle vous pourrez accéder à vos fichiers.
Selon la façon dont l'attaquant conserve vos fichiers, il peut y avoir une minuterie qui supprimera vos fichiers au hasard (comme couper un doigt) plus le délai est long. Une autre technique de compression consiste à publier des copies non chiffrées de vos fichiers sur Internet, ce qui peut être embarrassant pour vous et potentiellement dangereux si les fichiers contiennent des informations privées.
Le criminel passe souvent des contrats avec certains services commerciaux et engage un tiers pour fournir des services de piratage et de cryptage.
Alors que le gouvernement américain, en document consultatif En ce qui concerne les rançongiciels, "il est fortement déconseillé à toutes les entreprises privées et aux citoyens de payer des demandes de rançon ou d'extorsion", la remise d'argent est souvent le moyen le plus rapide et le moins douloureux de récupérer vos données. Vérifier Pourquoi les ransomwares sont-ils une menace majeure pour les universités ?
Qu'est-ce qu'un faux ransomware ?
Des attaques de ransomwares sont menées depuis au moins 1989. De nombreux utilisateurs d'ordinateurs et organisations s'attendent à ce que le paiement de la rançon leur permette généralement de récupérer rapidement leurs fichiers. Dans les cas où des informations privées, des détails sur des clients ou la vie de personnes sont en jeu, cela peut être le moyen le plus rapide de reprendre les affaires. Les organisations peuvent alors injecter des ressources supplémentaires pour renforcer les défenses du réseau afin de résister à ce type d'attaque.
Maintenant, de plus en plus de criminels ont réalisé que les rançongiciels sont une entreprise rapidement lucrative et ils complotent maintenant pour extorquer de l'argent aux gens sans tenir la promesse de restituer les données volées.
À première vue, il n'y a aucun moyen de distinguer les faux ransomwares des vrais ransomwares. Vous vous réveillez le matin, prenez une tasse de thé et allumez votre ordinateur. Oh non! Vos fichiers sont cryptés et il y a un fichier texte dangereux vous disant d'envoyer des Bitcoins ou vous ferez face à la destruction inévitable de vos données.
Mais envoyer de l'argent est votre dernière interaction avec le criminel. Il disparaîtra définitivement, ne vous laissant aucun moyen d'ouvrir des fichiers cryptés sur votre ordinateur. Vous avez perdu votre rançon et vos données. Cependant, ce n'est pas le pire résultat possible - le criminel peut toujours publier tout ou partie de vos données sur le Web. Vérifier Qu'est-ce qu'un logiciel malveillant Wiper ? Est-ce pire qu'une attaque de ransomware ?
Pourquoi les faux ransomwares existent-ils ?
Le cryptage des données prend du temps et le maintien d'un canal de communication avec la victime est risqué. Vous pouvez vous adresser à la police ou au FBI, et bien que les chances d'attraper des criminels soient assez minces, l'envoi d'une clé de déchiffrement pour déverrouiller vos fichiers peut en fait augmenter les chances que quelqu'un découvre où ils se trouvent.
Il est beaucoup plus facile pour le criminel de prendre l'argent et de s'enfuir. Cela agacera sans aucun doute divers criminels, car cela érode la confiance dans leur modèle commercial « honnête » de ransomware.
Vous ne devriez jamais payer pour un rançongiciel
Lorsque vous recevez une demande de rançon, vous devez l'ignorer. Si vos données professionnelles sont importantes, vous devriez avoir des sauvegardes, et si votre ordinateur personnel est détenu contre une rançon, effacez-le et installez une nouvelle copie de votre système d'exploitation. Si vous payez la rançon, il n'y a aucune garantie que vos données seront déchiffrées.
L'argent récolté par les rançongiciels sert à financer d'autres activités criminelles. Utilisez plutôt l'argent de la rançon pour améliorer la sécurité de votre ordinateur afin que cela ne se reproduise plus. Vous pouvez désormais visualiser Pourquoi plus de cybercriminels utilisent-ils la crypto-monnaie Monero ?
