Les attaques via rançongiciels sont devenues au cours du temps de plus en plus communes, mais aussi de plus en plus élaborées et pernicieuses. Elle ne ciblent pas que les grands groupes, mais aussi les PME/TPE, monsieur et madame « tout le monde ». Les dernières tendances font état de kits vendus « sous le manteau », permettant à un profane ou apprenti escroc d’élaborer sa stratégie d’attaque, sans se soucier de la partie technique se cachant derrière tout cela. En somme on se dirige vers une « offre de service ransomware« .

Ransomware kit 3

ransomware kit1
Exemples de ce que l’on trouve sur le « marché parallèle »

Pour faire face à ces menaces, il sera important de réaliser un diagnostic préalable afin de (potentiellement) pouvoir réagir et récupérer ses données dans les meilleures conditions.

Le site (ID Ransomware) que je vous propose de visiter est avant tout un outil d’investigation suite à une attaque via ransomware (rançongiciel), permettant de détecter le type de ransomware utilisé à partir du fichier source ou de l’un des documents chiffrés. Le service est strictement dédié au diagnostic et non au déchiffrement. (Captures d’écran du site)

ID ransomware

Capture d_écran ID Ransomware