Ransomware : le FBI comprend que des victimes paient

Le par  |  0 commentaire(s)
ransomware

Pour le FBI, les victimes d'un ransomware ne doivent pas payer la rançon, mais il est évident qu'en fonction des cas la question se pose. Paiement ou pas, il faut porter plainte.

Un ransomware (ou rançongiciel) est un logiciel malveillant qui se double d'une tentative d'extorsion. Après infection d'un ordinateur ou d'un serveur, des fichiers sont pris en otage avec du chiffrement et les cybercriminels exigent une rançon pour la restauration d'un accès avec la clé de déchiffrement.

Selon le FBI, les attaques par ransomware deviennent de plus en plus ciblées, sophistiquées et coûteuses, même si la fréquence de telles attaques n'a pas évolué à la hausse. Les principaux vecteurs d'attaque demeurent les campagnes de phishing par email, les vulnérabilités dans le protocole RDP (Remote Desktop Protocol) et logicielles.

Dans un message d'intérêt public diffusé en début de mois, le Federal Bureau of Investigation préconise de ne pas payer une rançon. Il n'y a aucune garantie de retrouver l'accès aux fichiers et cela ne fait qu'inciter les cybercriminels à poursuivre leurs méfaits lucratifs.

FBI

Toutefois, le FBI dit comprendre que " lorsque les entreprises sont confrontées à l'incapacité de fonctionner, les dirigeants évalueront toutes les options pour protéger leurs actionnaires, leurs employés et leurs clients. "

Dans tous les cas, paiement ou pas, le FBI enjoint toutes les victimes de ransomware à prendre contact avec les forces de l'ordre.

Outre les mesures habituelles de sécurité, faire face à la menace ransomware implique de faire des sauvegardes régulières des données, voire du système. Sur Cybermalveillance.gouv.fr, la préconisation reste de ne pas payer pour les victimes et de déposer plainte.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme