Comment fonctionne une attaque de ransomware

L’attaque massive du ransomware WannaCrypt souligne une fois de plus la dangerosité des menaces informatiques : des grands groupes, à l’instar du constructeur automobile Renault, ont en effet été affectés par ce malware.
Les logiciels de rançon infectent les ordinateurs la plupart du temps grâce à un spam contenant un lien malveillant. En cliquant dessus, la victime permet à l’attaquant de prendre contrôle de son PC grâce à un serveur « Command & Control ». S’ensuit alors le blocage des fichiers et données de l’ordinateur de la victime, qui reçoit une demande de rançon. Les pirates assurent redonner le contrôle de l’ordinateur si la somme demandée est payée.
Ces attaques peuvent toucher des particuliers comme des entreprises. Dans ce second cas de figure, les pirates tentent de prendre le contrôle de l’ensemble des ordinateurs de l’entreprise en répandant latéralement le virus. Victime de ce scénario, Renault a dû arrêter la production de plusieurs de ses sites.