Ransomwares : Google dévoile la somme pharaonique payée par les victimes depuis 2014

Depuis 2014, les victimes de ransomwares ont payé plus de 25 millions de dollars. C'est ce que révèle une étude menée par les chercheurs de Google, en partenariat avec ceux de Chainalysis, UC San Diego, et la NYU Tandon School of Engineering.

Au fil des dernières années, les ransomwares sont devenus une menace informatique omniprésente, avec de récents exemples comme Petya et Wannacry. Ces malwares contaminent un système, et chiffrent tous les fichiers du disque dur pour empêcher l'accès. Une fois l'ordinateur infecté, l'utilisateur doit impérativement payer les hackers pour obtenir une clé de déchiffrement. En règle générale, les pirates réclament plusieurs milliers de dollars en échange de la clé.

Si ces attaques se multiplient au cours du temps, c'est parce qu'elles s'avèrent particulièrement lucratives. Une fois que l'ordinateur est chiffré, l'utilisateur est totalement paralysé. Si les particuliers hésitent à payer la somme demandée par les hackers, la plupart des entreprises ne peuvent pas se permettre d'attendre qu'une solution alternative soit déployée. Beaucoup d'entre elles auront tendance à payer à contrecœur, incitant du même coup les hackers à continuer à propager des ransomwares. En juin dernier, un hébergeur a même payé 1 million de dollars de rançon.

Afin de comprendre l'écosystème des ransomwares, les chercheurs de Google ont analysé les paiements effectués via la blockchain. L'étude portait autour de 34 familles différentes de ransomwares. Les données collectées ont permis de découvrir que le malware Locky est en quelque sorte le patient zéro de l'épidémie actuelle de ransomwares.

Ransomwares : une pandémie de ransomwares initiée par Locky en 2014

Lancé au début de l'année 2016, Locky a provoqué une forte hausse des paiements de rançons. À lui seul, ce ransomware a permis de récolter 7 millions de dollars. Concrètement, Locky était le premier ransomware à séparer l'infrastructure de paiement et de chiffrement des groupes distribuant le malware. Cette séparation a permis au logiciel malveillant de se propager plus rapidement et plus amplement que les autres, et donc de rapporter plus d'argent.

Par la suite, les ransomwares Cerber et CryptXXX ont suivi le même schéma, et ont respectivement levé 6,9 millions de dollars et 1,9 million de dollars. Dans tous les cas toutefois, la somme reflète le nombre total de paiements effectués par les victimes, et pas forcément l'argent qu'ont récupéré les créateurs du ransomware.

L'étude démontre également que les créateurs de ransomwares arrivent de mieux en mieux à contourner les logiciels antivirus. Les malwares récents sont capables de s'adapter en temps réel pour éviter les systèmes de sécurité.