Malgré la protection de mieux en mieux offerte par les antivirus, les infections par ransomware non seulement n'ont pas cessé de croître, mais ont explosé en 700% en 2020 par rapport à 2019. Pour cette raison, Comparitech a développé une curieuse carte dans laquelle ils montrent toutes les attaques liées aux ransomwares qui se déroulent en temps réel dans le monde.
Ransomware a commencé à gagner en popularité auprès des pirates informatiques à la suite de la naissance des crypto-monnaies, car ils pouvaient demander anonymement des rançons, puis déplacer l'argent d'une manière qui ne laisse aucune trace. De plus, dès qu'une vulnérabilité est découverte, il existe des mécanismes plus rapides pour l'exploiter avant que les utilisateurs ne la patchent, car les détails sont généralement publiés des semaines ou des mois après le patch, et il suffit de voir ce que les changements font pour localiser la faute.
Cette carte montre les attaques de ransomware
Ce carte interactive créé par Comparitech cherche à éduquer les utilisateurs pour voir les attaques qui ont lieu dans le monde en temps réel . La carte n'est pas précise à 100%, mais elle vous permet de voir où se trouvent les grandes entreprises ou les pays touchés par les attaques. Ainsi, même s'il n'est pas parfait, il atteint son objectif : sensibiliser aux dangers des ransomwares.
Beaucoup de ces attaques de ransomware sont menées avec des logiciels malveillants vendus par abonnement. Avec cela, les créateurs le mettent à jour avec les dernières vulnérabilités disponibles pour l'introduire dans les ordinateurs qui ne sont pas à jour avec les mises à jour. Parmi eux, nous trouvons, par exemple, Ryuk, qui a causé de graves problèmes à plusieurs entreprises et institutions en Espagne. Il y avait aussi le REvil récemment disparu.
En Espagne, nous pouvons voir plusieurs produits dans les mois de Mai et juin , bien que la carte ne précise pas dans quelle ville. Le classement est mené par des pays comme la Chine et les États-Unis, car ce sont eux qui reçoivent le plus d'attaques avec ce type de malware très populaire, notamment en Russie.
Il est important d'avoir des sauvegardes de nos données
Avec ce type de malware, les attaquants cherchent à obtenir un profit économique de la manière la plus confortable et la plus « sûre » pour eux, car ils peuvent le collecter sans laisser de trace. Pour favoriser le paiement, ils cryptent tous les fichiers de l'ordinateur qu'ils parviennent à infecter, puis demandent un une rançon ça doit être payé en crypto-monnaies telles comme Bitcoin. La plus courante est que les attaques contre les particuliers ou les petites entreprises par des campagnes de malware demandent des centaines d'euros en crypto-monnaies. Or, des attaques dirigées contre des institutions ou de grandes entreprises peuvent exiger des milliers voire des millions d'euros, comme nous l'avons vu cette année.
La meilleure chose à faire dans ces cas est de ne jamais payer les rançons, car, si elles sont payées, les attaquants seront incités à continuer à mener des attaques. De plus, rien ne garantit que le pirate vous donnera la clé de cryptage des fichiers afin que vous puissiez les récupérer, puisque même le email envoyer la preuve que vous avez effectué le paiement peut avoir cessé de fonctionner. Par conséquent, il est préférable d'être proactif et d'avoir des copies de sauvegarde de nos données en dehors de l'ordinateur, que ce soit sur un NAS, un appareil déconnecté de l'ordinateur ou d'Internet, ou une copie dans le cloud.
