Protection contre les ransomwares : le rapport révèle les 5 principaux ransomwares de 2019Le dernier rapport sur la sensibilisation et la protection contre les ransomwares, intitulé « Statistiques sur les ransomwares pour 2019 : rapport du 2e au 3e trimestre », révèle l'état de la cybersécurité dans le monde numérique, tant dans le domaine des cryptomonnaies que dans les autres secteurs.
Le rapport d'Emisoft s'appuie sur les données de plus de 230 000 soumissions recueillies via le projet ID Ransomware. Les utilisateurs peuvent télécharger un fichier infecté sur le site web du projet ID Ransomware afin de déterminer quel ransomware a affecté leur ordinateur.
Protection contre les ransomwares : No1 STOP ou DJVU pour Bitcoin
Le rapport révèle que le ransomware STOP ou DJVU a été identifié comme la technologie à l'origine des attaques dans 56 % des cas (56,5 %). Plus de 76 000 occurrences de STOP ou DJVU ont été recensées sur le site web du projet.
Ce ransomware utilise le chiffrement AES-256 sur les fichiers de l'utilisateur et exige une rançon de 490 dollars (490 $) en Bitcoin . Les premières versions pouvaient être neutralisées grâce à certains logiciels gratuits , mais les attaques les plus récentes emploient des chiffrements plus sophistiqués.
Protection contre les ransomwares : No2 Dharma (famille .cezar)
Le ransomware Dharma, appartenant à la famille .cezar, a été découvert comme ayant infecté jusqu'à 12 % des victimes. Dharma est un ransomware de niveau entreprise, ciblant principalement les petites et moyennes entreprises. Il exploite les vulnérabilités de ses victimes via des infections par courriel et des failles de sécurité au niveau des ports RDP.
Cependant, chose intéressante, le ransomware Dharma (famille .cezar) ne précise pas le montant de la rançon ; au lieu de cela, il demande aux victimes de contacter les distributeurs du ransomware par e-mail pour négocier la rançon.
Ce ransomware est vulnérable, et par le passé, l'hôpital Altus Baytown, au Texas, a non seulement refusé de payer la rançon, mais a également engagé un consultant informatique privé pour récupérer les fichiers avec succès.
Protection contre les ransomwares : No3 Phobo
Phobo, un cousin éloigné du ransomware Dharma, fonctionne selon des principes similaires, mais est considéré comme plus dangereux et plus silencieux. Ce ransomware cible principalement les entreprises et les organismes publics, car il permet de fournir rapidement des liquidités.
Phobo, un nouveau venu qui a acquis une certaine notoriété en 2019, représente près de neuf pour cent (8,9 %) du total des attaques de rançongiciels. Tout comme Dharma, Phobo exige également que la victime prenne contact avec les attaquants pour négocier la rançon.
Le district scolaire de Wyoming a finalement déboursé plus que le montant de la rançon pour récupérer les fichiers par l'intermédiaire d'un consultant informatique externe. La compagnie d'assurance a versé la somme astronomique de 38 000 dollars (38 000 $). Ce montant était toutefois inférieur de 10 000 dollars (10 000 $) à la rançon initiale.
Protection contre les ransomwares : n° 4 GlobeImposter 2.0
Le nom de ce ransomware, GlobeImposter 2.0, est en soi révélateur. Un nom typique de ransomware, donné à des programmes conçus dans un seul but : rechercher et détruire.
Heureusement, le ransomware lui-même n'est pas aussi efficace que son nom le suggère, et seulement six et demi pour cent (6,5 %) de toutes les victimes ont été infectées par le ransomware GlobeImposter 2.0.
Un autre programme utilise le chiffrement AES-256 et exige une rançon en Bitcoin . Le coût de la récupération peut atteindre huit mille dollars (8 000 $), mais la rançon connue se situe toujours entre un et dix Bitcoin .
Protection contre les ransomwares : No 5 REvil / Sodinokibi
Le ransomware aux multiples noms, REvil et Sodin, est une variante du ransomware Sodinokibi. Il représente environ 4,5 % desdentde ransomware signalés.
Considéré comme l'œuvre du même créateur que le ransomware GrandCrab, il est peut-être le plus mortel des dix premiers, mais heureusement concentré dans une seule partie du monde.
Le ransomware a touché plus de vingt-deux (22) bureaux gouvernementaux et administratifs au Texas. Ces bureaux ont refusé de payer la rançon et seule une récupération partielle des données a été constatée ; la plupart ont dû reconstruire leur base de données intégralement. Utilisez toutes les mesures de protection contre les ransomwares pour vous protéger de cette attaque.
Les rançongiciels et les demandes de rançon Bitcoin jettent le discrédit non seulement sur le monde des cryptomonnaies, mais aussi sur le pays qui les a créés. Malheureusement, ce fléau persiste et risque de se prolonger indéfiniment ; la protection contre les rançongiciels demeure notre seul espoir.
