Les rançongiciels ont extorqué plus de 25 millions de dollars, conclut une étude de Google
Les rançongiciels ont extorqué plus de 25 millions de dollars, conclut une étude de Google
Ces logiciels, qui réclament une rançon au propriétaire de l’appareil affecté en échange du débloquage des données, obtiennent des paiements en bitcoins, monnaie numérique en bonne partie anonyme.
Les rançongiciels inquiètent : après les attaques notables de ces deniers mois, comme celle de WannaCry, l’idée qu’un virus puisse s’infiltrer dans un ordinateur et bloquer l’accès à toutes ses données préoccupe.
Ces ransomwares, qui réclament une rançon au propriétaire de l’appareil affecté en échange du débloquage des données, auraient généré plus de 25 millions de dollars (21,5 millions d’euros) de rançons ces deux dernières années. Ce sont les conclusions d’une étude conjointe entre Google, l’entreprise spécialisée dans le bitcoin Chainalysis et les universités UC San Diego et NYU Tandon School of Engineering. Ses résultats ont été présentés au Black Hat, l’une des plus grandes conférences sur la sécurité informatique aux Etats-Unis, qui se tient du samedi 25 au jeudi 27 juillet à Las Vegas, aux Etats-Unis.
Ces sommes ont été payées en bitcoins, une monnaie numérique en bonne partie anonyme. Les pirates promettent, une fois la somme perçue, de transmettre une clé permettant de déchiffrer les données. Ils convertissent ensuite ces bitcoins en monnaie. « C’est un cercle vicieux. Plus ils ont d’argent, plus ils diffusent le virus agressivement », constate Elie Bursztein, l’un des directeurs de recherche de Google cité par USA Today.
Locky, Cerber et Spora
Pour parvenir à ce résultat, l’étude a suivi 34 familles de rançongiciels. Les données collectées ont notamment montré que le ransomware Locky avait, à lui seul, généré plus de 7 millions de dollars (6 millions d’euros) de paiements.
Après Locky, Cerber et CyptXXX ont respectivement entraîné le paiement de 6,9 millions de dollars en bitcoins, le second 1,9 millions. Cerber inquiète particulièrement l’équipe de recherche : depuis un an, il extorque au minimum 200 000 dollars par mois à des victimes et se montre de plus très résistant aux antivirus.
Le rançongiciel Spora pousse le modèle de rançon encore plus loin : lorsque l’ordinateur est infecté, la victime a le choix entre plusieurs options. Un tableau de bord indique combien de temps il vous reste pour payer ou si vous bénéficiez d’une réduction. Il propose même un choix de « packs » : restaurer deux fichiers gratuitement, restaurer les fichiers pour 30 dollars, retirer le virus pour 20 dollars, choisir l’immunité pour 50 dollars ou, avec le plus complet à 79 dollars, tout restaurer. Il existe même une fenêtre de tchat pour discuter avec les criminels en cas de question.
Mardi, l’Office européen des polices Europol a annoncé que le nombre de victimes de ransomwares a augmenté de 11,4 % en un an, selon les chiffres de la société de sécurité informatique Kaspersky Lab ; 2,58 millions de personnes auraient été victimes de ce type d’extorsion dans le monde entre avril 2016 et mars 2017, contre 2,31 millions les douze mois précédents.