--- author: Gregory Trolliet title: Les logiciels rançonneurs pagetitle: Présentation date: 26 février 2020 license: CC-BY-SA --- # Présentation * [Gregory Trolliet](https://trolliet.info) * [Ognon](https://ognon.ch) * [itopie](https://itopie.ch) ![](../../lib/images/by-sa.svg) # Introduction ## Définition Un rançongiciel, *logiciel rançonneur*, est un logiciel malveillant qui prend en otage des données personnelles ou bloque l'acccès à la machine. ## Scareware (alarmiciel) * Menace de dévoiler des informations / photos / vidéos * Logiciel fictif / non-fonctionnel ::: notes Mail informant qu'ils ont des vidéos privées et sexuelles de vous. ::: ## Les verrouilleurs d'écran * Verrouille l'écran de l'ordinateur * Empêche d'accéder à son ordinateur ::: notes Le but est d'enlever l'accès aux données ::: ## Crypto-rançongiciel ::: incremental * Chiffrement des données * Chiffrement des périphériques connectés (serveur, cloud, etc.) ::: ## Historique ::: incremental * Premier logiciel rançonneur : 1989 *PC Cyborg Trojan* * Preuve de concept chiffrement asymétrique : 1996 * Boom de l'activité à partir de 2005 ::: ::: notes PC Cyborg Trojan, chiffrement symétrique $\rightarrow$ solution simple, trouver la clé ::: # Comment se protéger ## Le backup * Déconnecté * Fonctionnel * Régulier ::: notes Le disque de backup doit être déconnecté de la machine ::: ## Vérifier les liens / courriel ::: incremental * Attaque principale : *Spray 'n' pray* * Le malvertising : *malicious* & *advertising* * En entreprise : former les employé·e·s ::: ::: notes * Spray 'n' pray : Phishing attaque, spam, fichier joint malveillants ou liens usurpant l'identité * malvertising : modifie des pubs sur le navigateur, solution $\rightarrow$ uBlock Origin * Étude *KnowBe4*, 15.9% clic $\rightarrow$ 1.2% après formation ::: ## Mettre à jour son système Exploitation des failles: * le système d'exploitation * les plugins (*Java, Flash, ...*) ## Varier les systèmes