Liens rapides
Les logiciels malveillants se présentent sous de nombreuses formes différentes. Un exemple particulièrement troublant qui s’est répandu récemment est celui des logiciels d’extorsion, un terme qui couvre de nombreux types de logiciels de cyberattaque.
Mais vous êtes probablement plus familier avec les ransomwares. L'extorsion et les ransomwares sont liés mais différents. Cependant, il faut se méfier des deux. Les logiciels d'extorsion sont basés sur des menaces visant à révéler des informations sensibles ou à causer des dommages si un certain montant n'est pas payé, tandis que les ransomwares cryptent les fichiers et exigent une rançon pour y accéder à nouveau.
Voici ce qu'est un logiciel d'extorsion, en quoi il diffère des ransomwares et comment vous pouvez vous en protéger. Vérifier Qu'est-ce qu'un faux rançongiciel et devriez-vous vous en inquiéter ?
Qu'est-ce qu'un logiciel d'extorsion ?
Les logiciels d'extorsion sont simplement des logiciels malveillants utilisés pour faire chanter les victimes. Cela implique souvent le vol de données sensibles suivi d'une sorte de menace, généralement une menace de divulgation de données sensibles volées.
« Nous avons votre collection porno » : la montée des logiciels d'extorsion. Les groupes de ransomware ne s'intéressent plus uniquement aux données : ils les parcourent à la recherche d'un levier. Dernier cas en date : la cache pornographique d'un directeur informatique a été dévoilée par des pirates informatiques pour faire pression sur son entreprise afin qu'elle paie. https://t.co/mmLT6Flarr
– Joe Tidy (@joetidy) 30 mars 2021
Comment fonctionne ce malware ? Supposons qu'un cybercriminel vole des informations à une entreprise et menace ensuite de les utiliser contre elle s'il n'obtient pas une certaine somme d'argent. Cette menace pourrait consister soit à rendre ces données publiques, soit à les vendre à un concurrent. Un concurrent peut faire beaucoup avec les détails d’une nouvelle propriété intellectuelle ou une liste de clients. L’entreprise doit alors déterminer si les frais requis dépassent le coût du partage de données privées.
L’un des coûts potentiels est la confiance des clients. Si des informations personnelles sont exposées, les gens peuvent se demander si leurs données sont en sécurité entre les mains de cette entreprise. Ils peuvent également se sentir amers que l'entreprise les ait exposés à des cyberattaques telles que le phishing en raison d'un manque de sécurité.
Note: Un logiciel d'extorsion est un logiciel malveillant utilisé pour faire chanter les victimes ; Il ne s’agit pas en soi d’un acte de chantage.
Les mêmes problèmes s’appliquent également aux gens ordinaires. Les informations personnelles volées peuvent être utilisées à des fins de chantage ; Les escroqueries par extorsion peuvent prendre fin (plus !) lorsque la victime réalise enfin ce qui se passe.
Exemples de logiciels de chantage
Les logiciels d’extorsion ne sont pas aussi connus que les ransomwares, mais les ransomwares peuvent parfois relever de ce terme générique. Ainsi que le chantage sexuel, c'est-à-dire l'utilisation d'images, de vidéos et de messages dangereux pour accroître le contrôle. Il peut s'agir d'argent liquide ou de matériel pornographique supplémentaire.
Le doxing (également appelé « doxxing ») est un bon exemple de cyber-chantage. Cela inclut la publication d’informations privées et la violation de la vie privée des personnes. Le logiciel utilisé dans... Attaques par déni de service distribué (DDoS) En tant que logiciel d'extorsion, qui entraîne la fermeture d'un site Web ou d'un service jusqu'à ce que la rançon ou la demande soit satisfaite.
Alors, où avez-vous pu voir un logiciel d’extorsion utilisé ? Le cas le plus célèbre est peut-être la fuite d’informations d’Ashley Madison, un service de rencontres en ligne qui facilite souvent l’établissement de relations. En 2015, le site Web a subi une violation massive de données, au cours de laquelle le pirate informatique a volé les informations personnelles des utilisateurs de la plateforme. Le pirate informatique a divulgué les données volées en deux tranches, notamment les noms, les adresses e-mail, les informations bancaires et bien plus encore, ce qui a entraîné une augmentation massive de l'extorsion en ligne contre les anciens utilisateurs d'Ashley Madison. Les données de plus de 32 millions d'utilisateurs ont été divulguées, provoquant une sensation et une large attention médiatique en raison de la nature du site et de la sensibilité des données divulguées.
Cependant, selon Gizmodo, Ashley Madison est toujours en activité – et est maintenant une ruche qui attend une autre victime de sextorsion. Cela a donné naissance à certaines des meilleures séries sur Netflix : Ashley Madison, Lies et Scandal.
Comparaison entre extorsion et ransomware : différences et similitudes
Oui, les logiciels d’extorsion et les ransomwares sont différents, mais les deux présentent certaines similitudes.
La principale similitude est qu’ils sont tous deux utilisés pour exploiter une forme de contrôle sur les victimes. De cette manière, tout malware utilisé comme ransomware peut être considéré comme un logiciel d’extorsion, car il génère une menace et une demande. Avec les ransomwares, la demande peut être n’importe quoi (même si elle est souvent financière et souvent payée via une cryptomonnaie intraçable), mais la menace implique généralement de ne plus accéder aux systèmes.
Le duo peut également être combiné – comme dans le cas du double ransomware, qui vole des données et crypte le système mais impose ensuite deux exigences : l’une pour déverrouiller les données et l’autre pour ne pas les divulguer publiquement.
Et voici la vraie différence : les ransomwares impliquent généralement de verrouiller le système, le rendant illisible sans la bonne clé de déchiffrement. En revanche, logiciel d’extorsion ne signifie pas nécessairement cryptage des données. Cela signifie plutôt que toutes les données volées peuvent être utilisées par des pirates informatiques.
Par exemple, la sextorsion n’est pas considérée comme un ransomware, même si une rançon est impliquée. Il s'agit d'un système de chantage, car l'auteur veut obtenir quelque chose de plus de la victime et utilise des matériaux inappropriés pour la contraindre davantage. Vérifier Pourquoi les ransomwares sont-ils une menace majeure pour les universités ?
Comment se protéger des logiciels d'extorsion
Heureusement, de nombreuses méthodes que vous pouvez utiliser pour lutter contre les ransomwares peuvent également vous protéger contre les logiciels d’extorsion en suivant certaines mesures de sécurité de base.
C'est toujours une bonne idée de vérifier la force de vos mots de passe, mais vous devez également vous assurer que les services stockent vos informations de connexion en toute sécurité. Les entreprises sont plus susceptibles d’être ciblées par des logiciels d’extorsion que les particuliers.
Cependant, vous devez toujours vous méfier des techniques de phishing et des méthodes similaires de propagation des logiciels malveillants. De même, vous pouvez protéger vos données en transit avec un VPN et assurer la sécurité de votre PC, ordinateur portable ou autres appareils grâce à une suite de sécurité renforcée avec un pare-feu.
En fin de compte, vous ne devez pas faire confiance aux sites Web auxquels vous fournissez vos données personnelles. De petites étapes peuvent faire une grande différence, comme vérifier HTTPS dans la barre d'adresse, rechercher la fiabilité avant de créer des comptes et rechercher des fuites de données historiques.
Si vous ne pouvez pas faire confiance à un site Web avec vos données personnelles, ne le faites pas. Vous pouvez voir maintenant Ne fournissez pas vos informations réelles et personnelles à ce type de site Web.