Ce sont les ransomwares les plus dangereux à ce jour
Les logiciels malveillants de type ransomware sont l’un des codes malveillants les plus répandus et les plus redoutés de ces dernières années, nous allons donc vous montrer une liste des plus dangereux de la dernière décennie et de ceux qui ont causé le plus de dégâts .
Comme beaucoup d’entre vous le savent déjà, le plus grand danger de ce malware particulier est qu’il est responsable du cryptage de nos données, en empêchant l’accès jusqu’à ce que, en théorie, nous payions une rançon, bien que nous y ayons rarement accès à nouveau, même après avoir payé .
Reveton
Ce ransomware a été découvert en 2010 et est basé sur un cheval de Troie dont le mode de fonctionnement est d’afficher un message d’alerte sur les systèmes infectés indiquant que l’utilisateur est impliqué dans des activités illégales. Ainsi, pour effrayer davantage la victime , Reveton affiche des images webcam précédemment enregistrées de la victime. Ainsi, un paiement de rançon est demandé à l’aide d’un service de paiement en espèces introuvable. Les utilisateurs européens sont devenus ses principales victimes début 2012, bien que d’autres variantes aient émergé en utilisant les logos de la police, ce qui lui a valu le surnom de cheval de Troie policier .
CryptoLocker
Il s’agit d’un malware de rançon qui a été découvert pour la première fois en septembre 2013 qui fonctionne via les clés «Rivest-Shamir-Adleman», pour utiliser plus tard un serveur C&C pour crypter les données et demander une rançon à la victime. Il infiltre les réseaux à l’aide d’un flux de travail de serveur C&C, tandis que d’autres variantes en Australie en 2014 ont violé les systèmes des utilisateurs en utilisant des mécanismes de phishing .
CryptoWall
Ce code malveillant a été découvert pour la première fois en 2014 après avoir attaqué certains sites Web majeurs. Il s’infiltre dans les réseaux de deux manières, l’une via des plug-ins malveillants dans les navigateurs Web , et l’autre en introduisant des logiciels malveillants dans une image envoyée dans des campagnes de courrier électronique anonymes. Une fois que l’utilisateur télécharge l’image, le script CryptoWall est exécuté et le PC est infecté. On estime que cette variante a causé des dommages estimés à 18 millions de dollars à ce jour.
Fusob
Ce ransomware a été détecté pour la première fois en 2015 et représente 56% de toutes les attaques de rançon mobile . De cette manière, il crypte d’ abord les données puis ordonne le paiement d’une rançon après avoir affiché un message d’avertissement qui accuse l’utilisateur d’un acte fictif; ce paiement est effectué via des cartes cadeaux iTunes . Dites que ses principales victimes viennent d’ Allemagne , des États-Unis et du Royaume-Uni , bien que des souches aient été observées ailleurs
Vouloir pleurer
Il a été trouvé en mai 2017 et était l’un des plus grands vecteurs d’ attaques de masse à ce jour, avec plus de 400000 ordinateurs infectés dans 150 pays, tous utilisant la vulnérabilité EternalBlue . De cette façon, des entreprises très importantes ont été victimes de ce ransomware après avoir laissé leurs systèmes non corrigés pendant quelques mois.
Petya
Cela a été publié à peine deux mois de WannaCry et a exploité la même vulnérabilité que WannaCry, EternalBlue. Petya était initialement un ransomware de cryptage, mais plus tard, il a commencé à supprimer toutes les données des utilisateurs, devenant ainsi NotPetya ou GoldenEye .
Mauvais lapin
Il a été connu pour la première fois le 24 octobre 2017 et est très similaire à WannaCry et Petya, mais au lieu d’exploiter la vulnérabilité EternalBlue, Bad Rabbit semble avoir utilisé une fausse mise à jour d’ Adobe Flash Player pour inciter les utilisateurs à la télécharger. Outre la Russie et l’Ukraine, les utilisateurs aux États-Unis, en Turquie , en Allemagne, en Corée du Sud et en Pologne ont également été ciblés par ce ransomware.