Ransomwares : Google dévoile la somme pharaonique payée par les victimes depuis 2014

Depuis 2014, les victimes de ransomwares ont payé plus de 25 millions de dollars. C’est ce que révèle une étude menée par les chercheurs de Google, en partenariat avec ceux de Chainalysis, UC San Diego, et la NYU Tandon School of Engineering.

ransomwares somme étude google

Au fil des dernières années, les ransomwares sont devenus une menace informatique omniprésente, avec de récents exemples comme Petya et Wannacry. Ces malwares contaminent un système, et chiffrent tous les fichiers du disque dur pour empêcher l’accès. Une fois l’ordinateur infecté, l’utilisateur doit impérativement payer les hackers pour obtenir une clé de déchiffrement. En règle générale, les pirates réclament plusieurs milliers de dollars en échange de la clé.

Si ces attaques se multiplient au cours du temps, c’est parce qu’elles s’avèrent particulièrement lucratives. Une fois que l’ordinateur est chiffré, l’utilisateur est totalement paralysé. Si les particuliers hésitent à payer la somme demandée par les hackers, la plupart des entreprises ne peuvent pas se permettre d’attendre qu’une solution alternative soit déployée. Beaucoup d’entre elles auront tendance à payer à contrecœur, incitant du même coup les hackers à continuer à propager des ransomwares. En juin dernier, un hébergeur a même payé 1 million de dollars de rançon.

Afin de comprendre l’écosystème des ransomwares, les chercheurs de Google ont analysé les paiements effectués via la blockchain. L’étude portait autour de 34 familles différentes de ransomwares. Les données collectées ont permis de découvrir que le malware Locky est en quelque sorte le patient zéro de l’épidémie actuelle de ransomwares.

Ransomwares : une pandémie de ransomwares initiée par Locky en 2014

Lancé au début de l’année 2016, Locky a provoqué une forte hausse des paiements de rançons. À lui seul, ce ransomware a permis de récolter 7 millions de dollars. Concrètement, Locky était le premier ransomware à séparer l’infrastructure de paiement et de chiffrement des groupes distribuant le malware. Cette séparation a permis au logiciel malveillant de se propager plus rapidement et plus amplement que les autres, et donc de rapporter plus d’argent.

Par la suite, les ransomwares Cerber et CryptXXX ont suivi le même schéma, et ont respectivement levé 6,9 millions de dollars et 1,9 million de dollars. Dans tous les cas toutefois, la somme reflète le nombre total de paiements effectués par les victimes, et pas forcément l’argent qu’ont récupéré les créateurs du ransomware.

L’étude démontre également que les créateurs de ransomwares arrivent de mieux en mieux à contourner les logiciels antivirus. Les malwares récents sont capables de s’adapter en temps réel pour éviter les systèmes de sécurité.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…