La différence entre les logiciels malveillants et les ransomwares - 3

La différence entre les logiciels malveillants et les ransomwares

En ce qui concerne les pays piratés avec des cyber-wares, la Norvège ne fait pas exception. En juin 2017, l’Autorité nationale de sécurité norvégienne a confirmé que le pays était victime de Petya, une attaque de ransomware qui a suivi les traces de l’attaque à grande échelle WannaCry. En février précédent, au moins neuf comptes de messagerie avaient été piratés avec des attaques de spear-phishing. En août 2014, 50 sociétés pétrolières et énergétiques norvégiennes ont été piratées, et 250 autres seraient infectées. Bien que toutes ces attaques ne soient pas identiques, la croissance des cyberattaques, en particulier des attaques de ransomware, est stupéfiante.

Ransomware est une nouvelle filiale de malware, et il a rapidement présenté sa menace et ses capacités. Rien qu’en 2016, il y a eu 638 millions d’attaques de ransomware, soit plus de 167 fois le nombre d’attaques en 2015. Avec le nombre fréquent de cyberattaques, il est difficile de distinguer chaque type d’attaque, en particulier celles qui sont considérées comme des logiciels malveillants. et les ransomwares.

Qu’est-ce qu’un malware ?

Malware est un terme condensé pour « logiciel malveillant ». Il est notamment conçu pour accéder à l’ordinateur d’un propriétaire en le poussant à installer un certain logiciel. Il peut suivre à quoi un utilisateur accède sur son ordinateur et peut causer des dommages dont il pourrait ne pas avoir conscience. Les logiciels malveillants se présentent principalement sous la forme d’enregistreurs de frappe, de virus, de vers ou de logiciels espions.

Les logiciels malveillants peuvent être utilisés pour voler des informations sensibles ou diffuser des spams par e-mail. Cependant, de nos jours, ces logiciels trompeurs sont généralement utilisés pour générer un tas de revenus grâce à la publicité enrôlée.

Récemment, un malware Boule de feu, diffusé par Rafotech, un spécialiste du marketing numérique chinois, a converti plus de 250 millions de navigateurs Web dans le monde en moteurs de génération de revenus publicitaires. Près de 20 % des réseaux d’entreprise ont été touchés à cause de ce malware. Il a été révélé plus tard que la propagation majeure de la boule de feu était due au regroupement. Avec certains programmes souhaités comme Deal Wifi, Mustang Browser, Soso Desktop et FVP Imageviewer, le malware s’est installé sans aucune conformité de l’utilisateur.

Juste une semaine avant cela, 36,5 millions d’appareils Android étaient affectés par un malware nommé Judy. Avec la même propagande de produire de faux clics sur des publicités pour générer des revenus par des moyens trompeurs, ce malware a été trouvé dans 41 applications, toutes développées par une société coréenne Kiniwini. La plupart des applications nuisibles existaient sur le Google Play Store officiel, soulevant de sérieuses questions concernant la sécurité d’Android.

De plus, dernièrement, un malware nommé ‘Ignorer le crash‘ a été détecté, ce qui a provoqué une panne de courant dans la capitale ukrainienne, Kiev. Il s’agit du premier malware à attaquer un réseau électrique, ce qui nous donne un aperçu des conséquences désastreuses qui pourraient en découler.

Qu’est-ce qu’un ransomware ?

Le ransomware est essentiellement un type de malware qui verrouille votre ordinateur et vous interdit d’y accéder jusqu’à ce que vous payiez une rançon demandée. Il est généralement demandé sous forme de Bitcoins. De nos jours, au lieu de verrouiller le clavier ou l’ordinateur d’un utilisateur, les fichiers individuels sont cryptés à l’aide d’une clé privée que seuls les auteurs de ransomware connaissent. Cependant, rien ne garantit que le paiement de la rançon débloquera votre ordinateur.

En mai 2017, une cyber-attaque à grande échelle par le Wannacry Ransomware infecté plus de 300 000 ordinateurs dans 150 pays, et il a été détecté dans plusieurs endroits en Norvège. Bien que seuls les ordinateurs fonctionnant sous le système d’exploitation Windows aient été touchés, au moins trois entreprises en Norvège, dont la célèbre chaîne d’hôtels Choice, ont été infectées.

Un autre ransomware appelé Petya a été observé en train de perturber le fonctionnement d’un certain nombre d’entreprises en Europe, au Moyen-Orient et aux États-Unis. Cependant, la principale différence entre Petya et WannaCry est que Petya ne peut se propager que sur un réseau local. Si vous ne faites pas partie du même réseau, il est très peu probable que vous en soyez affecté. D’un autre côté, WannaCry aurait pu se propager de manière exponentielle et indéfiniment sur l’ensemble d’Internet si le « Kill Switch » n’existait pas du tout.

Récemment, on a découvert que Petya n’est pas un ransomware mais un « Wiper Malware » mortel. Les chercheurs ont découvert que Petya était juste conçu pour ressembler à un ransomware. Son cadre n’avait aucun schéma de recherche d’informations. Après avoir redémarré l’ordinateur de la victime, Petya crypte le Master File Table (MFT) du disque dur et rend le Master Boot Record (MBR) dysfonctionnel. Le code crypté a été remplacé par leur propre code malveillant vous interdisant de démarrer, suivi d’un écran affichant une demande de rançon. Cependant, la nouvelle variante de Petya ne conserve aucune copie du MBR remplacé. Ainsi, même si la victime obtient la clé de déchiffrement, elle ne peut pas démarrer son ordinateur.

Comment les malwares et ransomwares se propagent-ils ?

La plus grande partie de la propagation des logiciels malveillants se fait par le biais d’e-mails contenant des liens qui prétendent contenir des informations que les utilisateurs d’ordinateurs naïfs peuvent trouver intéressantes. Une fois qu’un utilisateur clique sur ce lien, il est redirigé vers un faux site Web qui ressemble à un vrai. Ensuite, pour accéder aux informations ou au programme requis, les utilisateurs sont invités à télécharger un logiciel. Si un utilisateur télécharge ce logiciel, son ordinateur est infecté. Les sites Web et les pop-ups qui prétendent offrir du contenu gratuit comme de la musique ou des films gratuits sont parmi les principales sources de cyberattaques.

Ces failles de sécurité permettent aux fraudeurs de suivre votre comportement sur l’ordinateur et de voler vos informations d’identification personnelles. Ces informations peuvent être utilisées pour un certain nombre d’activités falsifiées et les conséquences peuvent être pernicieuses.

Protégez-vous avec un VPN

Bien que la sauvegarde périodique de vos données soit l’étape la plus efficace et la plus importante pour protéger votre appareil contre les logiciels malveillants et les ransomwares, l’utilisation d’un VPN peut également renforcer la sécurité de votre système.

Un VPN vous permet d’accéder au Web de manière anonyme. Cela rend la tâche de suivi de votre ordinateur difficile pour les attaquants. De nombreux VPN de premier ordre envoient un avertissement de sécurité aux utilisateurs lorsqu’ils tentent d’accéder à des URL suspectes. De plus, toutes les données partagées en ligne à l’aide d’un VPN sont cryptées. Ainsi, il reste hors de portée des auteurs de logiciels malveillants.

Vous cherchez un VPN pour protéger votre ordinateur contre les cybermenaces ? Découvrez nos VPN les plus recommandés.

© Mentor VPN / La Norvège aujourd’hui / Kanishk Jain