Les ransomwares ? Il va falloir vivre avec selon Google

Les deux récentes attaques informatiques par ransomware de mai et juin 2017, WannaCry et Petya/NotPetya, on fait prendre conscience du problème croissant que représentent les logiciels de ce type. Malheureusement, selon une étude de Google, le monde n'est pas près de s'en débarrasser. Bien au contraire : les ransomwares sont malgré tout une bonne affaire pour les hackers qui ont cumulé des millions de dollars.

L'étude de Google, menée en collaboration avec l'entreprise Chainalysis, l'université de San Diego et la Tandon School of Engineering, dévoile qu'il est fort probable que les attaques de ransomwares s'inscrivent dans la durée.

Locky et Cerber récoltent le plus d'argent

Comme tous les malwares, les ransomwares se classent par familles. Deux ransomwares semblent être particulièrement intéressants d'un point de vue financier pour les hackers : le très célèbre Locky et le moins connu Cerber. A eux deux ils ont récolté plus de la moitié de la somme totale que les hackers ont reçue en paiement de la part des victimes qui essayaient à tout prix de récupérer leurs données.

Locky et Cerber ont respectivement permis aux pirates d'être payés près de 7,8 millions et 6,9 millions de dollars. 14,7 millions de dollars à eux deux, donc, sur les 25 millions de dollars au total récoltés par les hackers entre janvier 2016 et juin 2017. L'ensemble de ces paiements a été réalisé en Bitcoins et, selon les chercheurs, 95 % des paiements a transité par la plateforme russe BTC-e. L'un des fondateurs, Alexander Vinnik, a été arrêté en Grèce le 26 juillet 2017. Il est accusé d'avoir blanchi plus de 4 milliards de dollars via cette plateforme.

Les ransomwares de plus en plus dangereux

Avec 25 millions de dollars récoltés en 2 ans, les ransomwares se font de plus en plus intéressants pour les hackers. La souche Cerber, notamment, s'avère très profitable : résistante aux antivirus, elle réussirait encore aujourd'hui à collecter près de 200 000 dollars par mois auprès des victimes. Locky, de son côté, a été le premier ransomware à réussir à récupérer plus d'un million de dollars par mois avec un pic à 2 millions de dollars au premier trimestre 2016.

Les chercheurs mettent toutefois en garde contre une nouvelle tendance qui est apparue au grand jour avec l'attaque Petya : le malware en question n'a rien rapporté aux pirates et ressemblait à un ransomware bloquant les données de l'utilisateur. En réalité, après analyse, il s'agissait d'un wiper : le but du logiciel était donc de détruire les données.

• Petya/NotPetya : des chercheurs ont découvert des points faibles
• Petya : les sommes récoltées ont été transférées
• Ransomware WannaCry : l'oeuvre de pirates chinois ?
• WannaCry : un expert revient sur l'attaque "la plus importante de l'histoire"
• Ransomware : Windows passe à la vitesse supérieure
• Halte aux ransomwares : on vous dit tout sur ces attaques