Exposé sur la veille technologique : le ransomware
Cours : Exposé sur la veille technologique : le ransomware. Recherche parmi 298 000+ dissertationsPar Florian • 3 Janvier 2018 • Cours • 842 Mots (4 Pages) • 1 168 Vues
Exposé sur la veille technologique : le ransomware
Structure de l’exposé :
- Le principe
(Présentation de qu’est ce qu’un ransomware)
Un ransomware (rançongiciel en français) est un logiciel malveillant qui va chiffrer toutes vos données et le rendre inaccessible. Afin de les récupérer il vous faudra payer une rançon déterminer par l’attaqueur.
- Chiffrer = Crypter ?
Je tiens personnellement à mettre ce point au clair, car selon à la personne auquel nous nous adressons il se peut que le sujet soit ambigüe si vous ne choisissiez pas le bon vocabulaire.
Alors peut-on réellement mélanger chiffrer et crypter ? C’est se que je vais vous expliquer tout de suite.
Du point de vue de la crypteanalyse, le mot « crypter » n’est pas reconnue et ne veux rien dire mais « décrypter » veut dire quelque chose.
Le principe de chiffrer un message c’est d’utiliser une clé de chiffrement pour rendre le message incompréhensible.
Le déchiffrage c’est la même chose mais à l’envers, on connait la clé de déchiffrement pour retrouver le message en clair.
Le décryptage consiste de partir du message chiffrer et de le déchiffrer mais sans clé de chiffrement.
Et donc en toute logique si on devait employer le mot « crypter » cela viendrait à chiffrer un message mais sans clé ? Vous l’aurez compris ça n’a aucun sens.
- L’évolution du ransomware
De nos jours, les ordinateurs ou tout autres objets connectés sont de plus en plus rapide et efficace. Or c’est une réjouissance pour les hackeurs, comme je vous l’ai expliqué au début le ransomware consiste à chiffrer toutes vos données et les rendre inaccessible, plus la machine est performante plus la vitesse de chiffrement est importante. Pour vous donner un ordre d’idée sur le sujet, en 2005 les premiers ransomware chiffrer sous plusieurs heures les machines tandis qu’aujourd’hui ils peuvent chiffre beaucoup de machines à la fois sous quelques minutes. En 5 minutes votre ordinateur peut se retrouver avec toutes vos données chiffrer.
Je vous ai parlé de la vitesse de propagation du chiffrement du ransomware, maintenant je vais vous parler de qui d’autres peut infecter le ransomware.
Un ransomware qui a été attrapé par quelqu’un peut se propager et très vite, notamment par le réseau ce qui peut mobiliser un service voire même l’entreprise entière de son activité. Et c’est très grave pour eux.
D’autres matériels peuvent se faire attaquer comme notamment un disque dur externe si il est toujours connecté au PC, un smartphone si il est toujours connecté, une clé USB, etc.
Vous l’aurez compris le ransomware ne se contente pas que de la machine mais aussi de tous les équipements auquel il est connecté.
- Après avoir été infecté
Si par malheur, vous aviez été attaqué par un ransomware voici les premiers reflexes à avoir :
- Déconnecter son PC du réseau
- Déconnecter tout équipements connecté au PC (smartphone, disque dur, clé usb,etc.)
- Contacter son administrateur système et réseau (dans le cas d’une entreprise)
- Comment attraper un ransomware
Il y a diverses façons d’attraper un ransomware de la méthode à la plus banale à la plus complexe :
- Quelqu’un vous le met dans votre PC manuellement
- Phishing (hameçonnage)
- Site web malveillant
- Macro
- Par une clé USB trouvé
- Se protéger
Voici les conseils qui peuvent vous paraître logique mais pas pour tout le monde afin d’éviter cette terrible catastrophe :
- Faire des sauvegardes régulières
- Rester informé (actualité etc…)
- Eviter les pages web douteuse, non officiels
- De même pour les e-mails
- Utiliser des protections matériel ou/et logiciels (pare-feu, antivirus etc.)
- Travailler sans les droits administrateurs
- Sensibiliser le personnel
- Être prêt (que faire si on se retrouve dans cette situation)
- Protéger le réseau en cas d’infection
- La rançon
Faut-il payer la rançon ? Si le marché du ransomware fonctionne, hélas, c’est parce que les gens payent les rançons. En tant que particulier si nous avons appliqué correctement les protections en cas d’infections, on a donc nos sauvegardes on amène donc à faire une restauration avant le moment où on a attrapé le ransomware bien sûr !
...