Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomware : les 4 phases d’une attaque

juin 2017 par Pradeo

Suite à la récente attaque WannaCry, les Ransomwares font la une des journaux. Mais savez-vous vraiment comment ils fonctionnent ? Voici les 4 étapes d’une attaque Ransomware.

 
- 1. INFECTION
Un Ransomware peut attaquer aussi bien un ordinateur, un smartphone qu’une tablette, en utilisant différentes techniques : phishing, adwares ou applications malveillantes. Une fois hébergé, le "Rançongiciel" peut être déclenché soit à distance par le hacker, soit à une date et heure préalablement définies ou bien quand l’utilisateur réalise une action spécifique.

- 2. SPOLIATION DES SAUVEGARDES
Une fois activé, le Ransomware peut localiser et retirer les fichiers de sauvegarde pour empêcher l’utilisateur d’effectuer une restauration. 

- 3. BLOCAGE DU TERMINAL
Selon sa catégorie, un ransomware peut crypter des fichiers, afficher un message de menace permanent (overlay) et même changer le mot de passe d’un terminal. Dans tous les cas, l’utilisateur ne peut plus utiliser son appareil.

- 4. NOTIFICATION
L’utilisateur est informé que ses fichiers sont retenus et qu’il doit payer une rançon pour les récupérer. Souvent, les victimes disposent de quelques jours pour payer, sans quoi le montant de la rançon augmente. Les fichiers sont éventuellement supprimés définitivement une fois que le délai autorisé est atteint.




Voir les articles précédents

    

Voir les articles suivants