Le ransomware est un type de logiciel malveillant qui empêche ou limite les possibilités des utilisateurs d’accéder à leur système, soit en verrouillant l’écran du système soit en verrouillant les fichiers des utilisateurs.

Ces derniers ne pourront récupérer leurs données qu’après avoir payé une sorte de rançon. Les types de rançon les plus fréquentes sont sous forme de crypto-ransomware et obligent les utilisateurs à payer via certaines méthodes de payement en ligne pour obtenir une clé de décryptage. Durant l’année 2016, les attaques de ransomware contre les entreprises, notamment les PME, se sont intensifiées. Si en début d’année les attaques se présentaient toutes les deux minutes, actuellement elles se présentent toutes les 40 secondes.

Création du Koolova

Selon des recherches effectuées par  le Kaspersky Lab, le ransomware a fait rage partout dans le monde et environ une entreprise sur cinq se retrouve victime de ses attaques. Koolova est un ransomware dit « éducatif » qui a été développé afin que les administrateurs système puissent simuler des attaques de ce logiciel malveillant. Celui-ci fût cependant très vite exploité par des pirates ce qui a donné naissance à  « Ded-Cryptor » et « Fantom ».

Lutte contre les ransomwares : le projet NoMoreRansom

Les victimes de ransomware ne parviennent pas à s’en débarrasser une fois que celui-ci s’est installé sur l’ordinateur. Beaucoup d’entreprises ont  dû payer des sommes énormes allant jusqu’à des milliers de dollars afin de récupérer rapidement leurs données. Un nouveau système fut cependant mis en place pour réduire les attaques de ransomware : le NoMoreRansom.

  NoMoreRansom est un site internet qui fournit des informations concernant les moyens utilisés pour éviter d’être contaminé par le virus ainsi que l’attitude à adopter en cas d’attaque. En plus de la fonction anticryptomalware qui a été créé spécialement pour les PME, un outil antiransomware gratuit est désormais disponible sur le site.