- Une stratégie fondée sur la peur et l’urgence
Exploitation de la peur : Les victimes se retrouve soudain privées de leur outils de travail. Les messages affichés apres l’infection cherchent a renforcer la panique.
Création d’un sentiment d’urgence : Limiter le temps de réaction empeche l’analyse posée de la situation. L’objectif pousse la victime à payer avant d’avoir le temps de chercher de l’aide technique ou juridique.
Utilisation de message agressifs et de menaces : les notes sont volontairement intimidantes comme “menace de divulgation de données sensible, destruction definitive des fichiers, augmentation du prix si l victime tarde à payer.
2. Le chiffrement : l’arme principale du ransomware
Le principe de base du ransomware repose sur l’encryption, une fois le malware exécuté :
– Il scanne les répertoires importants.
– Chiffre les fichiers avec des algorithmes impossibles à casser sans la clé privée.
– Supprime ou remplace les sauvegardes locales
– Affiche un message de rançon
3. Les solutions pour limiter l’impact d’une attaque
Sauvegardes régulières et fiables: avoir une copie des données hors ligne ou dans un environnement sécurisé
Formation et sensibilisation des emplyés
Segmentation du réseau
plannification de la réponse aux incidents
(purestorage.com)
(cybersecurite-management.fr)