Les Ransomwares sont un véritable fléau dont l'usage grandit chaque année un peu plus. Ces Rançongiciels se chargent de chiffrer les données présentes sur le PC de l'utilisateur en l'invitant ensuite à régler une rançon en Bitcoin afin de récupérer la clé permettant de récupérer ses données.
Face à ce type d'attaque, peu se solutions s'appliquent si les éditeurs d'antivirus n'ont pas déjà proposé d'outil spécifique. Il est souvent préférable de procéder à un formatage plutôt que de chercher à récupérer ses données...
Pour ce faire, nombreuses sont les sociétés à se lancer dans la réalisation de sauvegardes dans le Cloud alors qu'elles ne le faisaient pas avant... Mais les cybercriminels sont perspicaces et désormais également ces sauvegardes.
Les cybercriminels qui exploitent actuellement le ransomware DoppelPaymer ont ainsi récemment publié l'identifiant ainsi que le mot de passe du service de sauvegarde d'une victime afin de le contraindre à payer une rançon. Sans sauvegarde disponible, l'utilisateur se retrouve définitivement coincé.
Autre tendance : lorsque les utilisateurs ne paient pas les rançons, une forme de chantage se met en place. Les criminels publient ainsi certains contenus de la victime qui pourraient se montrer embarrassants sur les réseaux sociaux ou leurs blogs personnels.
Notons que depuis quelques années, certaines solutions antivirales évoluées disposent de protections contre les ransomwares en vérifiant toute modification des secteurs de boot ou mise en place d'un quelconque chiffrement ou modification des fichiers système.
