Une nouvelle attaque de ransomware peut effacer les données des appareils

Les cybercriminels élargissent constamment leurs stratégies ou modalités pour infiltrer les appareils des utilisateurs afin d'accéder aux informations personnelles et, par leur utilisation, voler de l'argent ou des biens virtuels aux personnes.

Dans le cas d'un rançongiciel, il "détourne" les données sur un appareil et les crypte afin que les utilisateurs ne puissent pas y accéder à moins qu'une "rançon" ne soit payée. Cependant, un nouveau type de cyberattaque a pour principale caractéristique d'aller au-delà du détournement d'informations et de procéder directement à son élimination.

Selon un porte-parole de Check Point, une société de solutions de cybersécurité , a déclaré à Infobae que cette modalité a déjà été signalée récemment. Manuel Rodríguez, responsable de l'ingénierie de sécurité pour l'Amérique latine du Nord, a déclaré que cette forme d'attaque par ransomware a deux raisons :

facilité d'attaque

Bien que les attaques de ransomwares ne soient pas rares, leur réalisation prend du temps car les cybercriminels doivent crypter les données pour empêcher les victimes d'y accéder et ressentent le besoin de payer les criminels pour divulguer les informations conservées dans l' appareil .

Selon Rodríguez, ce processus est complexe et non automatique. "Avec cette pratique, ce que l'attaquant doit maintenant faire, c'est simplement extraire les données , puis les supprimer de l'ordinateur", a-t-il déclaré à Infobae.

Éliminer les alternatives aux victimes

Un autre facteur important pour lequel un cybercriminel choisit ce type d'attaque est qu'il souhaite que la victime, qu'il s'agisse d'une personne ou d'une organisation , ait peur de ne pas voir ses informations et considère que sa seule option est de payer la rançon demandée par le criminel. .

"Dans le cas de données cryptées, la victime pourrait rechercher des alternatives qui n'impliquent pas de payer la rançon , comme essayer de décrypter les données par elle-même", explique Manuel Rodríguez.

Avec la méthode d'extraction d' informations de l'appareil, les cybercriminels extraient les données, les suppriment de l'ordinateur puis demandent une rançon pour les restituer, bien que, comme dans tous les cas de ransomware , il n'y a aucune garantie de retour ou que les données seront être utilisé plus tard pour une nouvelle attaque avec une autre modalité.

Comment éviter d'être une victime

Les attaques de ransomware commencent par des failles de sécurité, donc pour éviter de tomber dans ce type de situation, que ce soit au niveau des utilisateurs ou dans les entreprises ou organisations, les recommandations impliquent prévention et méfiance .

- Les utilisateurs pourraient avoir des sauvegardes des informations qui se trouvent en dehors de l'équipement et, par conséquent, hors de portée des attaques des cybercriminels . C'est une méthode qui peut aussi s'appliquer aux organisations .

- Il est conseillé d'avoir les protections appropriées sur l'équipement, comme un bon antivirus , avec la capacité de détecter et de prévenir ce type d'attaque.

- L'utilisateur doit faire très attention à ne répondre à aucun message, à ne cliquer sur aucun lien et à n'ouvrir aucun fichier inattendu qui lui parviendrait par mail ou sur les réseaux sociaux.

- Méfiez-vous toujours de tout message qui vous est envoyé et qui vous redirige vers un lien ou vous dirige vers un fichier et vous demande également de l'ouvrir.

En prenant ces mesures, il est possible de réduire le risque d'être victime de ce type d'attaque.

CONTINUER À LIRE: