Passer au contenu principal
Vous utilisez Safari ou Internet Explorer : vous risquez d'avoir des dysfonctionnements. Choisissez Chrome ou Firefox. Votre expérience de l'internet n'en sera que meilleure
EPIONE
  • Accueil
  • Aide
    ❓ FAQ (tutoriels) 💬 Forum d'aide (vos questions) 🚀 Autoformation numérique Kit de l'apprenant Kit de l'enseignant
  • Services
    🎓 Tutorat Santé 📅 Tutolib 🧘 Bien-être 🧘 SSE UPJV
  • Epione SimU TV
  • UPJV
    Moodle ENT
  • Moodle Tutelec
  • Moodle Nautilus
  • Plus
Fermer
Activer/désactiver la saisie de recherche
Epionaute anonyme
Connexion
Accueil Aide Replier Déplier
❓ FAQ (tutoriels) 💬 Forum d'aide (vos questions) 🚀 Autoformation numérique Kit de l'apprenant Kit de l'enseignant
Services Replier Déplier
🎓 Tutorat Santé 📅 Tutolib 🧘 Bien-être 🧘 SSE UPJV
Epione SimU TV UPJV Replier Déplier
Moodle ENT
Moodle Tutelec Moodle Nautilus
Contenu interactif

Les Rançongiciels : pro

  1. Sciences infirmières
  2. IFSI EPSM de la Somme
  3. Introduction à la Cybersécurité
  4. Initiation à la cybersécurité
  5. Les Rançongiciels : pro

Les Rançongiciels : pro

Retourner au cours
Conditions d’achèvement

Les Rançongiciels : Quand Vos Fichiers Sont Pris en Otage

Les rançongiciels, ou ransomwares, sont des programmes malveillants qui chiffrent vos fichiers et demandent une rançon pour vous redonner l'accès. Ce type d'attaque est de plus en plus courant et peut toucher aussi bien des particuliers que des entreprises. Ce quiz vous aidera à mieux comprendre ce qu'est un rançongiciel, comment il fonctionne et surtout comment s'en protéger.

Les Rançongiciels : Quiz Pro Vrai / Faux


Ce QCM est destiné aux professionnels ou personnes ayant de solides bases en cybersécurité. Il traite des rançongiciels (ransomwares), des techniques employées et des bonnes pratiques de défense.

📚 RAPPELS IMPORTANTS : Rançongiciels (Ransomware)


✅ Définition :  

Un rançongiciel est un logiciel malveillant qui chiffre les fichiers d’un utilisateur ou d’une entreprise. Il exige ensuite une rançon pour fournir la clé de déchiffrement.  

Certains groupes pratiquent la **double extorsion** : ils volent les données en plus de les chiffrer et menacent de les publier.


✅ Vecteurs d'infection courants :  

- Phishing (mails piégés avec pièces jointes ou liens malveillants)  

- Vulnérabilités sur des services accessibles (exemple : RDP mal sécurisé)  

- Exploitation de failles connues (exemple : EternalBlue sur SMB)  

- Compromission par des **Initial Access Brokers (IAB)** vendant l'accès


✅ Techniques utilisées par les attaquants :  

- Chiffrement hybride (AES pour la vitesse + RSA pour sécuriser la clé AES)  

- Mouvement latéral (propagation dans le réseau local via RDP, SMB, PsExec)  

- Living off the Land (LotL) : usage d’outils natifs (PowerShell, WMI) pour passer inaperçu  

- Désactivation des sauvegardes (ex : Volume Shadow Copy Service désactivé)  

- Chiffrement aussi des sauvegardes connectées au réseau !


✅ Bonnes pratiques de défense :  

- MFA (Multi-Factor Authentication) sur les accès sensibles  

- Segmentation réseau et contrôle strict des privilèges (Least Privilege)  

- Sauvegardes déconnectées / isolées (**Air Gap**)  

- Surveillance continue via SIEM et EDR  

- Sensibilisation des utilisateurs (formation anti-phishing)


✅ Erreurs fréquentes :  

❌ Payer la rançon : rien ne garantit que les données seront rendues  

❌ Sauvegardes connectées au réseau = vulnérables  

❌ Croire qu’un antivirus suffit : il faut une stratégie globale  

❌ Négliger les accès RDP exposés  



◄ Les Rançongiciels : avancé
À votre avis, cet e-mail est-il frauduleux ? 🧐 ►
Retourner au cours
Contacter l’assistance du site
  • Contact |
  • Charte informatique |
  • CGU
  • Accéder au site simusante.com
  • Suivez-nous sur Linkedin
  • Suivez-nous sur Facebook
  • Suivez-nous sur Instagram
  • Suivez-nous sur Youtube