Ransomwares : les 2 plus lucratifs viennent de Russie, selon Google

Trois chercheurs dans le domaine de la cybersécurité de Google sont parvenus à classer et à analyser la majorité des types de ransomwares ayant sévis depuis les deux dernières années. Selon eux, deux genres de ransomwares précis seraient responsables de la majorité des dégâts ! Quels sont ses malwares et d’où viennent-ils ? A qui profite la rançon des ransomwares ?

ransomware google

Cette année, nous avons été particulièrement acculé par les cyberattaques de ransomwares. D’ailleurs, selon des recherches récentes effectuées par Google, les hackers seraient parvenus à extorquer jusqu’à 25 millions de dollars à leurs victimes depuis 2014.  Cette même étude s’est aussi penchée avec précision sur  34 types de logiciels malveillants différents afin de découvrir leurs origines et leurs méthodes.

Deux noms sont sortis du panier : Locky et Cerber. Ceux-ci ont été épinglés comme les origines des pandémies de ransomwares qui menancent le monde. Qui est le créateur de ces deux cybermenaces ? A qui profite le crime ? Comme pour Petya, il est bien difficile de découvrir les véritables coupables, mais encore une fois il semble qu’il faille se tourner vers la Russie…

A qui profitent les ransomwares ?

Selon l’enquête menée par Google et relayée par Android Headlines, la majorité des fonds récupérés par les deux ransomwares ont été envoyés sur un compte BTCE, soit un compte d’échange de Bitcoin russe. L’un des hommes derrière la création de ce système de bourse alternative se nomme Alexander Vinnik, 38 ans, et vient d’être arrêté en Grèce suite à la cyberattaque menée sur la plate-forme Mt. Gox.

Le pirate attend actuellement son extradition vers les Etats-Unis d’Amérique. En attendant, les transferts de cryptomonnaie vers son compte Bitcoin russe continuaient de s’effectuer jusqu’à ce que le site soit mystérieusement mis en maintenance ! Au total la plateforme aurait permis à Vinnik de blanchir un magot de plus de 3,4 milliards d’euros depuis 2011.

On le sait, les cryptomonnaie sont un moyen rêvé pour les pirates de collecter une rançon sans risquer de représailles des forces de l’ordre… A ce titre, la plupart des requêtes de ransomwares insistent pour que le victimes paient en bitcoin. Comme cet hébergeur web coréen qui s’est délesté d’un million de dollars pour récupérer l’accès à ses sites web.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
OnePlus : 40.000 numéros de carte bancaire volés sur son site officiel !

OnePlus est victime d’une faille sur son site qui a permis à des pirates de voler des numéros de carte bancaire, jusqu’à 40.000 clients sont concernés. Le constructeur a mené une enquête minutieuse sur son infrastructure, ce qui lui a permis de constater un problème de sécurité.