Les logiciels rançonneurs
Gregory Trolliet
26 février 2020
Présentation
Introduction
Définition
Un rançongiciel, logiciel rançonneur, est un logiciel malveillant qui prend en otage des données personnelles ou bloque l’acccès à la machine.
Scareware (alarmiciel)
- Menace de dévoiler des informations / photos / vidéos
- Logiciel fictif / non-fonctionnel
Les verrouilleurs d’écran
- Verrouille l’écran de l’ordinateur
- Empêche d’accéder à son ordinateur
Crypto-rançongiciel
- Chiffrement des données
- Chiffrement des périphériques connectés (serveur, cloud, etc.)
Historique
- Premier logiciel rançonneur : 1989 PC Cyborg Trojan
- Preuve de concept chiffrement asymétrique : 1996
- Boom de l’activité à partir de 2005
Le backup
- Déconnecté
- Fonctionnel
- Régulier
Vérifier les liens / courriel
- Attaque principale : Spray ‘n’ pray
- Le malvertising : malicious & advertising
- En entreprise : former les employé·e·s
Mettre à jour son système
Exploitation des failles:
- le système d’exploitation
- les plugins (Java, Flash, …)
Varier les systèmes
- Windows
- MacOS
- Debian
- Slackware
- Red Hat
- Gentoo
- Arch
- Android
Afficher les extensions
photoDeVacance.jpg.exe
Les bonnes réactions
Se déconnecter
Un doute? → Tirer la prise!
Identifier la menace
Payer?
À éviter au maximum, payer c’est encourager.
Conclusion
Éduquons
Ou mieux, informons!
S’informer
Ateliers tout public
Vulgarisation
Comment se protéger