Un « crypto-ransomware » est un programme qui chiffre des données ou fichiers puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.
L’un des vecteurs de circulation des « rançongiciels » de ce type est le versement de fichiers infectés vers des sites qui autorisent l’upload de fichiers et qui ne vérifient pas les fichiers déposés à l’aide d’un « anti-ransomware » placé sur le serveur d’application en charge de recevoir les fichiers.
N’est-ce pas le cas de certaines solutions d’archivage numérique en SaaS dont l’accès est ouvert sur Internet ?
Comme le précise Kaspersky sur son site, l’attaque peut également se propager aux ordinateurs par le biais de pièces jointes ou de liens contenus dans des emails de phishing, de sites Web « à la dérobée » (mal protégé) infectés via un téléchargement, ou de clés USB infectées.
Plusieurs « rançonlogiciels » maintenant connus se sont illustrés : « Locky » en 2016, capable d’infecter plus de 160 types de fichiers et transmis via des emails de phishing, « Bad Rabbit » en 2017 permettant l’exécution d’un faux programme d’installation d’un plugin, « cryptoLocker » en 2017 se propageant via des pièces jointes infectées, « GoldenEye » en 2017 pouvant chiffrer l’ensemble d’un disque dur via la MFT.
Le phénomène a touché plusieurs grandes entreprises dans le monde. En France, le groupe Renault fut victime du « Ransomware » « WannaCry » en mai 2017. De même, Saint-Gobain évaluait les dégâts de l’attaque « Notpetya » à plus de 250 millions d’euros sur ses ventes et 80 millions d’euros sur son résultat d’exploitation après l’attaque par « ransomware » de juin 2017.
En 2021 au CES, Intel s’empare du sujet et annonce des processeurs résistants aux « ransomwares » via le processeurs Core vPro 11e génération.
En 2021, Spark Archives est en mesure d’offrir à ses clients son nouveau service d’archivage électronique en SaaS avec une prise en charge de 3ème génération des tentatives de « ransomware » !
Lire la suite