Traditionnellement, les logiciels rançonneurs extorquent de l’argent à leurs victimes en cryptant leurs fichiers. Sans accès à la clé de déchiffrement utilisée pour déverrouiller les fichiers, ils sont illisibles. L'utilisateur est donc obligée de payer la rançon, d'effectuer une restauration à partir de sauvegardes ou d'annuler les données perdues.
Locker logiciel rançonneur ou 'lockers' est un type de logiciel rançonneur qui n’utilise pas de chiffrement. Au lieu de cela, il empêche l’utilisateur d’utiliser son appareil. Le logiciel rançonneur affichera alors un message à l’utilisateur qui lui extorque des frais pour rétablir l’accès à son appareil.
Les casiers utilisent des méthodes courantes d’infection malveillante logicielle pour accéder à l’appareil d’un utilisateur. Par exemple, ils peuvent être distribués par le biais de publicités malveillantes ou en tant que cheval de Troie, se frayant un chemin sur l’appareil d’un utilisateur.
Une fois sur un appareil, le casier verrouille l’ordinateur, empêchant l’utilisateur d’utiliser l’appareil.
Cela peut se faire de différentes manières, notamment :
En règle générale, les opérateurs de logiciels rançonneurs sont transparents sur le fait qu’ils sont des cybercriminels exigeant une rançon pour leurs attaques. Les casiers, quant à eux, peuvent se faire passer pour les forces de l'ordre et exiger une amende légitime pour des activités illégales, telles que la visualisation de contenus interdits.
L’objectif principal de Locker logiciel rançonneur est de verrouiller l’ordinateur d’un utilisateur et de solliciter une rançon. Les fonctionnalités de base du logiciel malveillant sont orientées vers cet objectif.
Cependant, certains logiciels de casier peuvent avoir des capacités supplémentaires conçues pour aider à vendre l’escroquerie à la victime. Comme indiqué plus haut, certains casiers affirment que les utilisateurs ont consulté du contenu illégal et que le paiement de la rançon est une amende pour cette activité. Dans ces scénarios, le logiciel malveillant peut inclure la possibilité de capturer des captures d’écran via la webcam de l’ordinateur infecté, ce qui peut être utilisé pour « prouver » que le logiciel malveillant a observé l’utilisateur en train d’effectuer l’action illégale.
Locker logiciel rançonneur est moins courant que crypto-logiciel rançonneur, qui crypte les fichiers et exige le paiement d’une rançon pour la clé de déchiffrement associée. Cependant, il existe plusieurs variantes de logiciels de consigne, notamment WinLock, Reveton et LockerPin.
Différentes variantes de logiciels de casiers utilisent des techniques différentes et ciblent différents appareils. Par exemple, certaines utilisent l’approche de la fenêtre complète du navigateur pour faire semblant de verrouiller un appareil, tandis que d’autres sont des applications mobiles malveillantes qui modifient le code PIN d’un utilisateur. De plus, le logiciel de casier rançonneur peut intégrer d’autres fonctionnalités, telles que la prise de photos des utilisateurs pour rendre leur prétexte plus crédible.
Locker logiciel rançonneur diffère des autres logiciels rançonneur en ce sens qu’il n’essaie pas de chiffrer les dossiers de l’utilisateur. Cela nécessite une approche différente de celle de la prévention d’autres types d’attaques de logiciels rançonneurs.
Voici quelques bonnes pratiques pour gérer la menace des casiers :
Logiciel Rançonneur est apparu comme l’une des menaces les plus importantes pour la cybersécurité des entreprises et la sécurité des données. Ces attaques se présentent sous diverses formes, notamment le chiffrement de données, le vol de données, le verrouillage d’appareils, etc. Locker logiciel rançonneur a le potentiel d’être l’une des variantes de logiciel rançonneur les moins dangereuses – s’il utilise des fenêtres de navigateur en plein écran pour « verrouiller » l’appareil – ou il a le potentiel de causer une perte complète de données à ses victimes. Pour en savoir plus sur la protection contre les casiers et autres formes de logiciels rançonneur, consultez le Guide du RSSI sur la prévention des logiciels rançonneurs.
Au-delà des logiciels rançonneurs, les entreprises sont confrontées à d’autres risques liés à la Sécurité des postes. Le Rapport Cybersécurité 2023 de Check Point explore les principales menaces de cybersécurité auxquelles les entreprises sont confrontées aujourd’hui.
Harmony Endpoint de Check Point offre une protection contre tous les types de logiciels rançonneur et autres menaces de Sécurité des postes. Pour en savoir plus sur les avantages qu’Harmony Endpoint peut apporter à votre organisation et à sa stratégie de défense logicielle, contactez-nous et planifiez une démo gratuite dès aujourd’hui.