rapport Emisoft sur la sensibilisation et la protection contre les rançongiciels, intitulé "Statistiques sur les rançongiciels pour 2019 : rapport du deuxième au troisième trimestre", révèle l'état de la cybersécurité dans le monde numérique, dans les domaines de la crypto-monnaie et de la non-crypto-monnaie.
Le rapport d'Emisoft est basé sur les données de plus de deux cent trente mille (230 000) soumissions collectées via un projet ID Ransomware. Les utilisateurs peuvent télécharger un fichier infecté sur le site Web du projet ID Ransomware pour savoir quel ransomware a affecté leur ordinateur.
Protection contre les ransomwares : No1 STOP ou DJVU pour Bitcoin
Le rapport révèle que le ransomware STOP ou DJVU a été signalé cinquante-six pour cent (565) du temps comme la technologie derrière l'attaque du ransomware. Plus de soixante-seize mille (76 000) entrées STOP ou DJVU ont été enregistrées sur le site Web du projet.
Le ransomware applique le cryptage AES-256 sur les fichiers de l'utilisateur exigeant une rançon de quatre cent quatre-vingt-dix dollars (490 $) en Bitcoin . Les versions initiales peuvent être corrigées grâce à certains logiciels gratuits , mais les dernières attaques utilisent des cryptages plus avancés.
Protection contre les ransomwares : No2 Dharma (famille .cezar)
Un rançongiciel de la famille .cezar Dharma a été trouvé infectant jusqu'à douze pour cent du nombre total de victimes. Dharma est ce que vous pouvez appeler le rançongiciel de niveau entreprise car il cible principalement les petites et moyennes entreprises. Dharma exploite les victimes par le biais d'infections par e-mail et de ports RDP.
Cependant, il est intéressant de noter que le rançongiciel Dharma (famille .cezar) ne précise pas le montant de la rançon ; au lieu de cela, il demande aux victimes de contacter les distributeurs de rançongiciels par e-mail pour négocier la rançon.
Ce ransomware est cassable, et dans le passé, un hôpital Altus Baytown Hospital, Texas, a non seulement refusé de payer la rançon, mais a également engagé un consultant privé en technologie pour récupérer les fichiers avec succès.
Protection contre les rançongiciels : No3 Phobo
Un cousin éloigné du rançongiciel Dharma, Phobo, fonctionne également sur des principes similaires, mais on pense qu'il est plus meurtrier et plus silencieux. Le ransomware cible principalement les entreprises et les entités publiques où la liquidité financière peut également être rendue possible à court terme.
Phobo étant un débutant devenu célèbre en 2019, il représente près de neuf pour cent (8,9 %) du total des attaques de ransomwares. Semblable à Dharma, Phobo exige également que la victime contacte et négocie la rançon.
Le Wyoming Area School District a fini par payer plus que l'argent de la rançon pour récupérer les fichiers par l'intermédiaire d'un consultant technique tiers. Un énorme trente-huit mille dollars (38 000 $) a été payé par la compagnie d'assurance. Cependant, le montant était de dix mille dollars (10 000 $) inférieur au montant de la rançon.
Protection contre les rançongiciels : Non 4 GlobeImposter 2.0
Le nom de ce rançongiciel GlobeImposter 2.0 est révélateur en soi. Un nom de ransomware bonifié donné aux programmes conçus dans un seul but, rechercher et détruire.
Cependant, heureusement, le ransomware lui-même n'est pas aussi efficace que son nom, et seulement six et demi pour cent (6,5 %) de toutes les victimes ont été infectées par le ransomware GlobeImposter 2.0.
Un autre programme qui utilise le cryptage AES-256 et demande une rançon en Bitcoin . Le coût de récupération peut aller jusqu'à huit mille dollars (8 000 $); cependant, la rançon connue est toujours comprise entre un et dix (1-10) Bitcoin .
Protection contre les ransomwares : No 5 REvil / Sodinokibi
Le ransomware aux nombreux noms, REvil et Sodin sont les noms variés du ransomware Sodinokibi. L'un des plus meurtriers représente environ quatre et demi pour cent (4,5 %) de tous les incidents de ransomware dent .
Considéré comme une idée originale du même maître que le rançongiciel GrandCrab, il est peut-être le plus meurtrier des dix premiers, cependant, heureusement saturé dans une partie du monde.
Le rançongiciel est responsable de plus de vingt-deux (22) bureaux gouvernementaux et de district au Texas. Les bureaux ont décidé de ne pas payer la rançon, et seule une récupération partielle a été signalée, tandis que la plupart des bureaux ont dû reconstruire leur base de données à partir de zéro. Utilisez toutes les mesures de protection contre les ransomwares pour rester à l'écart et à l'abri de ce bébé maléfique.
Les ransomwares et les rançons Bitcoin ne font pas seulement honte à la sphère des crypto-monnaies, mais aussi au pays d'origine. Cependant, la saga continue et devrait continuer jusqu'à la fin des temps et la protection contre les ransomwares est notre seul espoir.
