Les victimes de Ransomware ont payé plus de 25 millions de dollars de rançons au cours des deux dernières années, selon une étude présentée aujourd’hui par les chercheurs de Google, Chainalysis, UC San Diego et la NYU Tandon School of Engineering. En suivant ces paiements par le biais de la chaîne de blocs et en les comparant à des échantillons connus, les chercheurs ont pu établir une image complète de l’écosystème des ransomware.
Le Ransomware est devenu une menace presque inévitable ces dernières années. Une fois qu’un système est infecté, le programme crypte tous les fichiers locaux vers une clé privée détenue uniquement par les attaquants, exigeant des milliers de dollars en bitcoin pour récupérer les systèmes. C’est une attaque destructrice mais rentable, qui s’est révélée particulièrement populaire parmi les cybercriminels. Cet été, les ordinateurs de la plus grande station de radio publique de San Francisco ont été bloqués par une attaque de ransomware particulièrement brutale. Obligeant les producteurs à compter sur les chronomètres mécaniques et les scripts papiers le lendemain.
Une attaque destructrice mais rentable
L’étude a suivi 34 familles distinctes de ransomware, avec quelques souches majeures apportant la majeure partie des bénéfices. Les données montrent une souche de ransomware appelée Locky en tant que patient zéro de l’épidémie récente ; stimulant énormément les paiements à son arrivée au début de 2016. Durant les mois qui ont suivi, le programme aurait apporté plus de 7 millions de dollars de paiements.
Locky a été le premier programme de ransomware à garder l’infrastructure de paiement et de cryptage séparée des groupes de distribution de logiciels malveillants. Ce qui permet aux logiciels malveillants de se propager plus loin et plus rapidement que leurs concurrents.
C’est professeur de NYU, Damon McCoy, qui a travaillé sur le projet. » Locky s’est concentré sur la construction de l’infrastructure de malware et de support. Ensuite, ils ont répandu d’autres logiciels malveillants » a-t-il déclaré.
Les mêmes données montrent que les auteurs de ransomware sont plus intelligents pour éviter les logiciels antivirus. Une fois qu’un programme de logiciel malveillant a été identifié, les systèmes antivirus analysent généralement les binaires correspondants. Mais le malware moderne peut changer automatiquement le binaire une fois qu’une déformation donnée est détectée, une astuce que les programmes de ransomware ont bien appris.
Que pensez-vous des ransomware ? Dites-le nous en commentaire.