ransomware

Ransomware: Ne jamais payer la rançon exigée

Pour ceux qui ont peut-être oublié, le ransomware est un malware qui prend en otage les fichiers d’un ordinateur infecté. Le logiciel malveillant crypte tous les fichiers sur lesquels il peut obtenir ses griffes, puis exige un paiement en rançon afin de remettre la clé de cryptage qui déverrouille les fichiers.

Certains ransomwares reposent sur une opération très professionnelle, avec des FAQ (Foires aux questions) et même un service client criminel. D’autres prennent une route encore plus militante, avec des comptes à rebours qui retardent les secondes jusqu’à la suppression de la clé de cryptage et la perte définitive des informations.

Ransomware: Pourquoi ne jamais payer la rançon demandée?

Il y a plusieurs raisons pour lesquelles payer un ransomware n’est pas une bonne option.

Lire aussi :
Fuite de données d'entreprise depuis les serveurs S3 de AMAZON
  • Premièrement, la plupart des cyberattaques, y compris les ransomwares, ne durent pas longtemps. Les serveurs de commande et de contrôle qui émettent les commandes de déverrouillage et reçoivent le paiement peuvent être trouvés et mis hors ligne. Parfois, les hackers le font parce qu’ils ont besoin de couvrir leurs traces et de passer à la prochaine campagne néfaste; d’autres fois, c’est des organisations et de cybersécurité ou de lutte contre les cyber-activistes qui détruisent le système. Dans les deux cas, quiconque a été infecté et n’a pas payé la rançon ne peut plus obtenir le déverrouillage de son système, même s’il paie.
  • Deuxièmement, même lorsque le système de ransomware fonctionne comme « annoncé », rien n’oblige les hackers à débloquer vos fichiers même après avoir payé. Ils ont eu l’argent et c’est pour eux une mission accomplie. Ils ne retirent aucun avantage du déverrouillage de vos fichiers, sauf peut-être une incitation à le refaire lors de la prochaine tentative.
  • Troisièmement, même si vos fichiers sont déverrouillés, d’autres dangers vous attendent. Il est concevable que les hackers aient laissé des surprises désagréables, ou tiré parti de la confusion. Peut-être qu’en plus de chiffrer vos fichiers, ils ont décidé de lever une copie pour eux-mêmes et de la vendre sur le Dark Web.

Payer la rançon n’annulera pas ces dommages potentiels. Et vous pouvez trouver de plus amples informations sur Google.

Lire aussi :
Les bases de la sécurité informatique

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

%d blogueurs aiment cette page :