Les ransomwares figurent de nos jours parmi les logiciels malveillants les plus dangereux pour nos systèmes informatiques. Dernièrement, le ransomware ryuk dispose d’une nouvelle méthode de cryptage, constituée d’une capacité de type ver lui permettant de se développer autour des réseaux infectés. Une fonctionnalité supplémentaire rendant le logiciel encore plus redoutable qu’auparavant. Mais qu’est-ce que c’est ? Comment il fonctionne ? Que faire pour s’en protéger ? Allons découvrir tout ce qu’il faut savoir sur le sujet.
Qu’est-ce que le ransomware Ryuk ?
Ryuk figure parmi les ransomwares les plus redoutables de tous les temps, avec plus de 150 millions de dollars extorquées à tous les victimes provenant de tous les recoins du monde entier.
C’est un logiciel qui procède à un cryptage de réseau, rendant l’intégralité du système inaccessible. Un paiement est alors exigé par les cybercriminels responsables, en échange de la clé de décryptage. Un paiement pouvant attendre des plusieurs millions de dollars.
Le ransomware ryuk est d’une performance exceptionnelle, avec une mise à jour maintenant son efficacité. Selon l’agence nationale de la sécurité des systèmes d’information (ANSSI), la dernière version peut s’autorépliquer sur un réseau local, le rendant encore plus dangereux.
Le mode opératoire de Ryuk
Les cybercriminels responsables de ryuk procèdent en plusieurs étapes. Le réseau informatique commence alors à être compromis par Trickbot, Emotet ou BazarLoader, mais aussi par des attaques de phishing.
Une fois compromis, le réseau sera alors transmis à l’équipe Ryuk pour que ces derniers puissent l’infecter avec un ransomware.
Les principales cibles des attaques
Bien que les attaques sont presque présents partout dans le monde, les cybercriminels ciblent particulièrement les pays avancés en technologie informatique, pouvant générer des avantages financiers plus importants comme le Royaume Uni, les Etats-Unis et le Canada.
D’après l’ANSSI, les entités les plus ciblés en France sont les hôpitaux. Dans le contexte de la pandémie actuelle, les dossiers médicaux des patients sont d’une importance capitale pour que les professionnels de la santé puissent mener à bien leur mission.
N’ayant guère le choix, la majorité des établissements médicaux cèdent aux rançons en toute facilité. C’est pour eux la solution la plus pratique pour gagner du temps et éviter de retarder le traitement de leurs patients.
Et pourtant, une fois la rançon payée, rien de garantit que les cybercriminels vont procéder à la restauration du réseau infecté.
Le mode de transmission du ransomware
Le mode de propagation du ransomware se base sur le Wake-on-LAN, permettant aux appareils Windows d’être allumés à distance à partir d’un autre appareil se trouvant dans le même réseau.
Le malware attaque alors toutes les machines du réseau, le rendant encore plus dangereuse. Cette nouvelle fonctionnalité a été révélée par l’ANSSI au cours d’un traitement d’incident lié aux ransomwares en début d’année.
Comment se protéger de Ryuk ?
Les conséquences de la présence d’un ransomware sur un réseau informatique peuvent être catastrophiques. Pour se protéger, plusieurs solutions peuvent être mises en place.
Les logiciels détecteurs de malware
Ce sont des outils de protection qui agissent en temps réel. Ces logiciels de cybersécurité (tout savoir sur l’ a2f par ici) disposent d’un système qui détecte les malwares, incluant les ransomwares.
Des logiciels de protection des programmes informatiques
Il est tout à fait possible d’opter pour des programmes permettant de protéger les programmes informatiques de menaces et des risques de cyberattaques. Les ransomwares ne seront alors pas capable de crypter vos fichiers.
Une création de backups
Il est essentiel de créer de manière régulière des backups, en stockant des données dans le Cloud, pour bénéficier d’un système de sécurité au plus haut point, avec une authentification à plusieurs niveaux.
Vous pourrez également procéder à la sauvegarde des données sur un disque dur externe. Mais cette option requiert une déconnexion de l’appareil après la réalisation de chaque opération pour éviter toute contamination.
Une mise à jour du système d’exploitation
Ne surtout pas oublier de mettre à jour l’intégralité de logiciels utilisés pour assurer une meilleure efficacité.
Quelles mesures prendre en cas de réseau infecté ?
Si une attaque atteint votre réseau, il faut avant toute chose éviter le paiement de la rançon, pouvant encourager les cybercriminels à continuer leur activité. Les solutions de recours :
- Tenter la récupération des données avec un logiciel gratuit, en veillant à choisir le bon logiciel adapté pour ryuk pour éviter de crypter encore plus de fichiers ;
- Lancer un scan à partir d’un CD ou d’une clé USB, si l’ordinateur ralentit sans raison, l’éteindre et le déconnecter d’internet.
- Confier le processus de restauration à un professionnel de l’informatique.
Pour les années à venir, les risques de cyberattaques par ransomware peuvent grandement se multiplier, surtout au niveau des établissements publics. Ce sont des cibles privilégiées en France de par les sommes colossales qu’elles détiennent sans disposer de système de sécurité performant pour les protéger.