Blog

Cyberattaque : ne cédez pas au Rançonning – E-Finances

Le Rançonning : ne cédez pas !

Rançonning - E-Finances - Logiciels de gestion financière

Le rançonning, ou « ransomware »

Est une cyberattaque de plus en plus répandue, touchant tous les types d’entreprises. C’est une technique qui consiste à crypter toutes les données d’une entreprise afin de pouvoir demander une rançon contre la libération de ces données. Pour ce type de cyber fraude, les hackers peuvent usurper une adresse IP, une technique appelée IP spoofing. Cela leur permet de masquer leurs identités lors d’une attaque informatique et/ou d’avoir accès à des services spécifiques sur un réseau particulier, ce qui peut déboucher sur une maîtrise totale de l’ordinateur par l’attaquant qui agit à distance.

Les étapes du rançonning 

Le rançonning suit des étapes spécifiques :

1. Création d’un virus

Un virus malveillant est créé par des hackers, puis diffusé sur Internet par des robots.

2. Soyez vigilant à la protection de vos ordinateurs 

Il est ensuite introduit dans des ordinateurs mal protégés via des pièces jointes, des liens sur les réseaux sociaux, des sites piratés ou encore de la publicité dont le contenu renvoie vers une page hackée.

3. Installation du virus 

Une fois le virus installé, votre écran se bloque : un message venant d’une prétendue institution (Gendarmerie, Police Nationale…) apparaît et vous informe que vous devez payer une somme conséquente pour cause de téléchargement illicite par exemple.

4. La demande de rançon 

Il vous est demandé d’effectuer le paiement à distance via Western Union, Money Pak ou Paysafecard afin de pouvoir débloquer l’ordinateur sous les 24h. Toutefois, les écrans restent souvent figés après le paiement : les fraudeurs se moquent d’effectuer le déverrouillage immédiatement, leur but étant de récupérer des fonds.

À retenir

Aujourd’hui, le fraudeur se professionnalise : il utilise des techniques sophistiquées, imite visuellement les documents falsifiés et change régulièrement ses modes opératoires. Cachées dans les procédures classiques, les fraudes sont de plus en plus performantes et certaines prennent jusqu’à 24 mois pour être détectées. Quel que soit le scénario, les fraudes aux moyens de paiement continuent leur expansion au sein des entreprises et les escrocs n’hésitent plus à diversifier leurs angles d’attaques, ni à se perfectionner dans l’imitation vocale. De l’usurpation d’identité à la cyber-fraude, tous les moyens sont bons pour vous soutirer des informations et effectuer des virements bancaires.