Un ransomware est un type de malware qui prend en otage les données d'un système en les chiffrant. L'attaquant exige ensuite un paiement (généralement en cryptomonnaie) pour fournir la clé de déchiffrement.
Les attaques par ransomware ont explosé ces dernières années, ciblant entreprises, hôpitaux et collectivités. Les groupes les plus actifs incluent LockBit, BlackCat/ALPHV et Cl0p.
La prévention passe par les sauvegardes régulières, la segmentation réseau, la formation des utilisateurs et une détection précoce via des solutions EDR/XDR.