Quand les données deviennent otages le règne des ransomwares

Je vais vous parler des ransomwares et des conséquences

Les ransomwares font partie de ces sujets dont on entend parler depuis des années et qui pourtant continuent de faire des ravages comme si rien n’avait changer.

Un groupe de hackers trouve une porte d’entrée chiffre les données d’un serveur verrouille tout le système puis laisse un message demandant une rançon en cryptomonnaie pour rendre l’accès.

Et ce qui est encore plus cynique c’est que même en payant rien ne garantit que les données seront rendues ni qu’elles ne seront pas revendues ou divulguées dans la foulée.

On paie, on espère et souvent on se retrouve avec un système toujours paralysé et des informations déjà parties dans la nature.

Les hôpitaux, les mairies, les entreprises ce sont des cibles de choix.

Pas parce qu’elles sont faibles mais parce qu’elles n’ont pas le droit de s’arrêter.

Un hopital qui voit son système tomber ce n’est pas seulement un service informatique en panne ce sont des soins qui s’arrêtent des dossiers médicaux inaccessibles des vies parfois menacées.

Et c’est exactement ce que recherchent les attaquants profiter de l’urgence pour pousser à payer vite avant même de réfléchir.

Même les anciens ransomwares continuent de rôder.

Des souches comme Petya qui avaient marqué leur époque sont encore disponibles sur GitHub.

Elle restent capables de causer des dégâts si on les lance sur une machine non protégée.

Les tester dans une machine virtuelle juste pour voir le comportement permet de réaliser concrètement à quel point une seule infection peut renverser tout un système en quelques minutes.

C’est une expérience marquante même quand on le fait en environnement contrôlé.

Aujourd’hui le paysage a évolué.

Les ransomwares modernes ne sont plus seulement des créations artisanales.

Ils se vendent sur le dark web comme de vrais produits avec différentes versions des fonctionnalités avancées des mises à jour régulières et même un service client pour les acheteurs.

C’est un marché parallèle ou tout s’achète et des organisations entières se font une fortune sur le dos des victimes.

J’avais d’ailleurs déjà parlé du dark web dans un précédent article et les ransomwares sont l’un des exemples les plus parlants de ce que cette face cachée d’internet peut proposer.

Face à tout ça la meilleure décision reste de ne jamais payer.

Payer c’est encourager financer et donner raison à ce modèle.

Et ça n’offre aucune garantie.

La seule véritable défense c’est la prévention des sauvegardes isolées des mises à jour constantes des bons réflexes de sécurité et une vigilance permanente.

Ce sont ces mesures qui empêchent une attaque de devenir catastrophique.

Les ransomwares ne sont pas près de disparaitre.

Ils évoluent ils se perfectionnent mais on peut toujours s’en protéger avec un minimum de vigilance.