Ransomwares : Google dévoile la somme pharaonique payée par les victimes depuis 2014

 

Depuis 2014, les victimes de ransomwares ont payé plus de 25 millions de dollars. C'est ce que révèle une étude menée par les chercheurs de Google, en partenariat avec ceux de Chainalysis, UC San Diego, et la NYU Tandon School of Engineering.

ransomwares somme étude google

Au fil des dernières années, les ransomwares sont devenus une menace informatique omniprésente, avec de récents exemples comme Petya et Wannacry. Ces malwares contaminent un système, et chiffrent tous les fichiers du disque dur pour empêcher l'accès. Une fois l'ordinateur infecté, l'utilisateur doit impérativement payer les hackers pour obtenir une clé de déchiffrement. En règle générale, les pirates réclament plusieurs milliers de dollars en échange de la clé.

Si ces attaques se multiplient au cours du temps, c'est parce qu'elles s'avèrent particulièrement lucratives. Une fois que l'ordinateur est chiffré, l'utilisateur est totalement paralysé. Si les particuliers hésitent à payer la somme demandée par les hackers, la plupart des entreprises ne peuvent pas se permettre d'attendre qu'une solution alternative soit déployée. Beaucoup d'entre elles auront tendance à payer à contrecœur, incitant du même coup les hackers à continuer à propager des ransomwares. En juin dernier, un hébergeur a même payé 1 million de dollars de rançon.

Afin de comprendre l'écosystème des ransomwares, les chercheurs de Google ont analysé les paiements effectués via la blockchain. L'étude portait autour de 34 familles différentes de ransomwares. Les données collectées ont permis de découvrir que le malware Locky est en quelque sorte le patient zéro de l'épidémie actuelle de ransomwares.

Ransomwares : une pandémie de ransomwares initiée par Locky en 2014

Lancé au début de l'année 2016, Locky a provoqué une forte hausse des paiements de rançons. À lui seul, ce ransomware a permis de récolter 7 millions de dollars. Concrètement, Locky était le premier ransomware à séparer l'infrastructure de paiement et de chiffrement des groupes distribuant le malware. Cette séparation a permis au logiciel malveillant de se propager plus rapidement et plus amplement que les autres, et donc de rapporter plus d'argent.

Par la suite, les ransomwares Cerber et CryptXXX ont suivi le même schéma, et ont respectivement levé 6,9 millions de dollars et 1,9 million de dollars. Dans tous les cas toutefois, la somme reflète le nombre total de paiements effectués par les victimes, et pas forcément l'argent qu'ont récupéré les créateurs du ransomware.

L'étude démontre également que les créateurs de ransomwares arrivent de mieux en mieux à contourner les logiciels antivirus. Les malwares récents sont capables de s'adapter en temps réel pour éviter les systèmes de sécurité.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…