Nous ne savons pas qui paie les rançons réclamées par les logiciels d’extorsion et qui les perçoit. Toutefois, en regardant les protocoles publics des comptes de bitcoins associés aux logiciels de rançon, ou rançongiciels, nous pouvons suivre la trace de l’argent.
Combien débourseriez-vous pour récupérer l’accès aux fichiers de votre ordinateur ? Voilà la question à laquelle les victimes de logiciels d’extorsion sont confrontées lorsqu’elles s’y attendent le moins. En effet, leur écran affiche un message qui menace de supprimer tous les fichiers de l’utilisateur à moins qu’un paiement ne soit effectué dans un délai imparti.
« J’ai d’abord paniqué. Ensuite, j’ai utilisé un autre ordinateur pour voir combien 1,71 de bitcoin valait en dollars. », explique John, un avocat de Chicago, dans sa description de l’attaque de rançongiciel qui a temporairement paralysé son cabinet juridique en 2016.
Cliquer sur un lien malveillant ou un fichier joint qui arrive par courrier électronique peut déclencher une demande de rançon sur les ordinateurs en réseau ou les téléphones portables. Ces logiciels d’extorsion peuvent provoquer l’effondrement des fournisseurs de soins de santé et menacer l’industrie de l’aviation. Le nombre de personnes et d’entreprises touchées par les rançongiciels varie selon les estimations, mais il s’agit d’une activité criminelle importante. Le logiciel derrière de telles attaques peut être facilement acheté et personnalisé. La société de sécurité des réseaux SonicWall a répertorié plus de 200 millions d’attaques dans le monde en 2018. Cisco estime qu’une entreprise est victime de ce procédé toutes les 40 secondes.
Au cours des dernières années, des cabinets internationaux d’avocats et des sociétés de sécurité ont collaboré dans le cadre de l’initiative No More Ransom pour partager librement des outils de déchiffrement. Cette aide s’est avérée utile pour des personnes dans le monde entier. La création de sauvegardes fréquentes et la mise à jour du système d’exploitation restent la meilleure solution pour garder vos appareils en bonne santé et exempts de logiciels malveillants par ailleurs susceptibles d’infecter d’autres machines.
Le secret obscurcit ce que nous savons sur l’impact économique des logiciels d’extorsion. Une étude réalisée en 2018 sur les paiements de rançons en bitcoins offre un aperçu du nombre de personnes qui subissent ces attaques et propose une nouvelle méthode de comptage pour mieux estimer les millions de dollars versés en rançons.
Une journée de paiements de rançons après des attaques perpétrées au moyen de WannaCry
Le 15 mai 2017, l’équivalent de 24 246,51 USD en paiements de rançons a été transféré aux responsables d’attaques WannaCry. Selon les estimations, en quelques jours, environ 300 000 entreprises ont été ciblées dans 150 pays. Aujourd’hui encore, WannaCry fait des victimes.
On the Economic Significance of Ransomware Campaigns: A Bitcoin Transactions Perspective de Mauro Conti, Ankit Gangwal et Sushmita Ruj. In: arXiv:1804.01341 [cs], 2018. Données fournies par Ankit Gangwal. Les valeurs de bitcoin en USD ont été calculées selon les taux du 15 mai 2017.
Avez-vous déjà eu affaire à une attaque de rançongiciel ?
Votre commentaire…bonjour,