Un ransomware (ou rançongiciel) est un logiciel malveillant qui se double d'une tentative d'extorsion. Après infection d'un ordinateur ou d'un serveur, des fichiers sont pris en otage avec du chiffrement et les cybercriminels exigent une rançon pour la restauration d'un accès avec la clé de déchiffrement.
Selon le FBI, les attaques par ransomware deviennent de plus en plus ciblées, sophistiquées et coûteuses, même si la fréquence de telles attaques n'a pas évolué à la hausse. Les principaux vecteurs d'attaque demeurent les campagnes de phishing par email, les vulnérabilités dans le protocole RDP (Remote Desktop Protocol) et logicielles.
Dans un message d'intérêt public diffusé en début de mois, le Federal Bureau of Investigation préconise de ne pas payer une rançon. Il n'y a aucune garantie de retrouver l'accès aux fichiers et cela ne fait qu'inciter les cybercriminels à poursuivre leurs méfaits lucratifs.
Toutefois, le FBI dit comprendre que " lorsque les entreprises sont confrontées à l'incapacité de fonctionner, les dirigeants évalueront toutes les options pour protéger leurs actionnaires, leurs employés et leurs clients. "
Dans tous les cas, paiement ou pas, le FBI enjoint toutes les victimes de ransomware à prendre contact avec les forces de l'ordre.
Outre les mesures habituelles de sécurité, faire face à la menace ransomware implique de faire des sauvegardes régulières des données, voire du système. Sur Cybermalveillance.gouv.fr, la préconisation reste de ne pas payer pour les victimes et de déposer plainte.
