Malware et Ransomware : quelle est la différence ?

Avec 638 millions d’attaques de ransomware en 2016 – c’est à dire 167 fois plus qu’en 2015 – le ransomware, un nouveau genre de malware,  nous a donné un bel aperçu de ses menaces et de ses capacités. De nombreuses organisations éminentes et de nombreux particuliers ont été victimes de cyberattaques variées, ce qui a créé une certaine confusion entre ces deux termes, ransomware et malware.

Qu’est-ce qu’un malware ?

Malware est une forme d’abréviation de « Malicious Software », ou logiciel malveillant. Il est conçu pour obtenir un accès à l’ordinateur de quelqu’un en le forçant à installer un logiciel. Une fois installé, il peut surveiller ce à quoi l’utilisateur accède sur son ordinateur et occasionner des dégâts qui peuvent passer complètement inaperçus. Le Malware apparaît souvent sous forme de keyloggers (système d’espionnage de saisie), de virus, de vers ou de spyware (logiciel espion).

Un malware peut être utilisé pour intercepter des informations sensibles ou répandre des spams par e-mail. Toutefois, de nos jours, ce logiciel est en général utilisé pour générer un beau tas de revenus grâce à la pub.

Récemment, un malware Fireball, répandu par un annonceur numérique chinois du nom de Rafotech, a transformé plus de 250 million de navigateurs web autour du globe en des engins générateurs de revenus. Presque 20 % des réseaux d’entreprises ont été affectés par ce malware. Nous avons appris par la suite que la propagation de Fireball venait d’un regroupement. Grâce à certains programmes comme Deal Wifi, Mustang Browser, Soso Desktop et FVP Imageviewer, le malware s’installait sans avoir besoin de l’accord de l’utilisateur.

Une semaine avant cet évènement, 36.5 million d’appareils Android étaient infectés par un malware du nom de Judy. Avec le même principe, produire de faux clics sur les publicités pour obtenir de l’argent en trompant leur monde, ce malware a été retrouvé dans 41 applis, toutes développées par une entreprise coréenne, Kiniwini. La plupart de ces applis malveillantes étaient disponible sur Google Play Store, posant de sérieuses questions sur la sécurité des Androids.

Plus tard, un malware du nom de « Crash Override » a été détecté, allant jusqu’à causer une coupure de courant dans la capitale de l’Ukraine, Kiev. Il s’agissait du premier malware à attaquer un réseau électrique, nous donnant une idée des conséquences désastreuses qui pourraient suivre.

Qu’est-ce qu’un ransomware ?

Un Ransomware, en gros, c’est un type de malware qui bloque votre ordinateur et vous empêche d’y accéder tant que vous n’aurez pas payé de rançon. Elle est en général demandée sous forme de Bitcoins. De nos jours, plutôt que de bloquer le clavier ou l’ordinateur d’un utilisateur, des fichiers individuels sont cryptés, avec une clé privée que seul les auteurs du ransomware connaissent. Toutefois, il existe aucune garantie qui stipule que payer la rançon débloque votre ordinateur.

En Mai 2017, une cyberattaque de haute envergure du ransomware Wannacry a infecté plus de 300 000 ordinateurs, dans près de 150 pays. Seuls les ordinateurs sous Windows ont été atteints.

Un autre Ransomware, Petya a perturbé le fonctionnement de plusieurs business en Europe, au Moyen-Orient et aux États-Unis récemment. Toutefois, la plus grosse différence entre Petya et WannaCry, c’est que Petya ne peut se répandre que sur les réseaux locaux. Si vous ne faites pas partie du réseau, vous n’êtes pas susceptibles d’être atteint. D’un autre côté, WannaCry aurait pu se répandre de façon exponentielle et indéfinie sur l’intégralité du net si les « Kill switchs » n’existaient pas.

Nous avons récemment découvert que Petya n’est pas un ransomware mais un “Wiper Malware” extrêmement dangereux. Les recherches ont montré que Petya a été conçu pour ressembler à un ransomware. Son but n’est pas de soutirer des informations. Après avoir redémarré l’ordinateur de la victime, Petya crypte la Master File Table (MFT) du disque dur et créé des dysfonctionnements sur le Master Boot Record (MBR). Le code crypté est remplacé par leur propre code malveillant, empêchant l’utilisateur de redémarrer, ce qui résulte en un écran affichant la demande de rançon. Toutefois, la nouvelle variante de Petya ne garde aucune copie du MBR remplacé. Donc, même si la victime obtient la clé de décryptage, il ne peut pas démarrer son ordinateur.

Comment se répandent les malware et les ransomware ?

La propagation des malware se fait principalement par e mails avec des liens qui prétendent avoir des informations pouvant intéresser certains utilisateurs. Une fois que l’utilisateur clique sur le lien, il est redirigé sur un faux site web qui ressemble au vrai. Ensuite, pour accéder à certaines informations ou programmes, les utilisateurs doivent télécharger un logiciel. Si l’utilisateur le télécharge, son ordinateur est immédiatement infecté.

Les sites Web et les pop-ups qui disent offrir des contenus gratuits, comme par exemple des films et de la musique font partie des premières sources de cyber attaques. ces failles dans la sécurité permettent à des gens malveillants de surveiller vos activités sur le net et voler vos informations personnelles. Ces informations peuvent ensuite être utilisées pour un gros nombre d’activités illégales dont les conséquences peuvent être graves.

Comment vous protéger des attaques de malwares grâce à un VPN

Si la mesure de protection la plus efficace et la plus importante contre les malwares et les ransomwares reste l’enregistrement régulier de vos données mais utiliser un VPN peut également booster la sécurité de votre système.

Un VPN vous permet d’accéder au net de manière anonyme. Cela rend la surveillance très difficile pour les hackers.

De nombreux VPN de qualité envoient un message d’avertissement aux utilisateurs quand ils essaient d’accéder à des URLS louches. Et toutes les données sont partagées en ligne par VPN sont cryptées. Elles sont donc hors d’atteinte des malwares.

Vous cherchez un VPN pour protéger votre ordinateur contre les cyber menaces ? Allez voir notre liste des meilleurs VPN.

C'est utile? Partagez-le!
Partager sur Facebook
0
Twitter ceci
1
Partager si vous pensez que Google ne connait pas assez sur vous
0