L’autre jour, alors que vous regardiez le journal télévisé, vous avez entendu un journaliste parler d’un nouveau type de cybermenace.


3::Rançongiciel
2::CryptoLocker
1::Réseau zombie

Il s’agit effectivement de la bonne réponse. Les rançongiciels sont une catégorie émergente de logiciels malveillants utilisés par les assaillants pour limiter l’accès à des systèmes informatiques ou à des données. Par exemple, un rançongiciel peut limiter l’accès d’un utilisateur à ses fichiers en ayant recours au cryptage. L’assaillant exige ensuite qu’une «rançon» soit payée pour que le fichier puisse à nouveau être ouvert (décrypté). Aujourd’hui, l’immense majorité des courriels de filoutage sont des rançongiciels (p.ex. vous recevez un courriel contenant un document en pièce jointe qui a pour vocation de télécharger secrètement le logiciel malveillant final). Veuillez noter que CryptoLocker est un exemple de rançongiciel.

Pour plus d’informations sur le niveau de menace que représentent les rançongiciels (et d’autres menaces), vous pouvez consulter le rapport de l’ENISA intitulé «Threat Landscape» (p. 45), disponible à l’adresse suivante: https://www.enisa.europa.eu/publications/etl2015

 

Cette réponse est partiellement correcte. Dans le présent scénario, la bonne réponse est rançongiciel: une catégorie émergente de logiciels malveillants utilisés par les assaillants pour limiter l’accès à des systèmes informatiques ou à des données. Par exemple, un rançongiciel peut limiter l’accès d’un utilisateur à ses fichiers en ayant recours au cryptage. L’assaillant exige ensuite qu’une «rançon» soit payée pour que le fichier puisse à nouveau être ouvert (décrypté). Aujourd’hui, l’immense majorité des courriels de filoutage sont des rançongiciels (p.ex. vous recevez un courriel contenant un document en pièce jointe qui a pour vocation de télécharger secrètement le logiciel malveillant final).

CryptoLocker est un exemple de rançongiciel, raison pour laquelle cette réponse est considérée comme partiellement correcte. Pour un ensemble d’informations génériques sur CryptoLocker, vous pouvez consulter cet article du Guardian: https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware

 

Pour plus d’informations sur le niveau de menace que représentent les rançongiciels (et d’autres menaces), vous pouvez consulter le rapport de l’ENISA intitulé «Threat Landscape» (p. 45), disponible à l’adresse suivante: https://www.enisa.europa.eu/publications/etl2015

 

Ce n'est pas la bonne réponse; un réseau zombie est un réseau d’ordinateurs infectés qui peuvent être utilisés pour des activités illégales (p.ex. cyberdélinquance) sans que leurs propriétaires ne s’en aperçoivent. La bonne réponse est rançongiciel: une catégorie émergente de logiciels malveillants utilisés par les assaillants pour limiter l’accès à des systèmes informatiques ou à des données. Par exemple, un rançongiciel peut limiter l’accès d’un utilisateur à ses fichiers en ayant recours au cryptage. L’assaillant exige ensuite qu’une «rançon» soit payée pour que le fichier puisse à nouveau être ouvert (décrypté). Aujourd’hui, l’immense majorité des courriels de filoutage sont des rançongiciels (p.ex. vous recevez un courriel contenant un document en pièce jointe qui a pour vocation de télécharger secrètement le logiciel malveillant final).

Pour plus d’informations sur le niveau de menace que représentent les rançongiciels (et d’autres menaces), vous pouvez consulter le rapport de l’ENISA intitulé «Threat Landscape» (p. 45), disponible à l’adresse suivante:

https://www.enisa.europa.eu/publications/etl2015



En bref, des délinquants semblent être capables d’utiliser des logiciels malveillants pour limiter l’accès des utilisateurs à leur système informatique ou à leurs fichiers personnels. Ces délinquants exigent ensuite d’être payés pour supprimer ces restrictions. 

Quel nom porte cette nouvelle menace émergente?