Dernièrement les ransomwares ont fait la une des actualités. S’agit-il juste d’un sujet brûlant, que tout le monde oubliera une fois qu’une nouvelle grande menace fera son apparition ? Malheureusement, c’est un scénario peu probable : les ransomwares se propagent à vitesse grand V et ne sont pas prêts de s’arrêter de sitôt. Notre but n’est pas de vous effrayer. Jetez simplement un coup d’œil aux statistiques rassemblées par Kaspersky Security Network pour constater de vous-même que nous sommes bel et bien confrontés à une menace dangereuse.
La première vague : les ransomwares bloqueurs
L’histoire du ransomware peut être sous-divisée en deux parties : avant le chiffrement et après. Les bloqueurs étaient les ancêtres des ransomwares à chiffrement actuels. Ces malwares bloquaient l’accès au système d’exploitation ou au navigateur jusqu’à temps qu’un utilisateur paye une rançon modérée. En général, les victimes pouvaient la payer en envoyant un SMS via un code (comme celui utilisé pour donner de l’argent à des associations) ou transféraient de l’argent vers un porte-monnaie électronique.
Ce malware s’avérait plutôt rentable, et les cybercriminels l’utilisaient en masse. Bien sûr, les experts en sécurité et les autorités policières ont su s’attaquer au problème assez rapidement.
Pour cela, ils ont trouvé une solution élégante en s’en prenant aux affaires des cybercriminels par le biais des systèmes de paiement. Lors du changement des dispositions réglementaires des paiements électroniques, le cybercrime est devenu alors moins rentable et plus risqué, provocant l’arrestation de nombreux hackers.
#Tip of the week: Fighting screen lockers with @kaspersky products https://t.co/SAS4x4ve9o pic.twitter.com/11SGH4e8nR
— Kaspersky (@kaspersky) June 3, 2016
La seconde vague : les ransomwares à chiffrement
Il y a quelques années, tout a changé. Le Bitcoin a commencé à se répandre et est devenu populaire auprès des cybercriminels. La monnaie cryptographique est à la fois une ressource numérique et un système de paiement impossible à tracer ou réguler. Et bien évidemment, les hackers en raffolent. De plus, ils ont adopté une nouvelle tactique : au lieu de bloquer l’accès aux navigateurs et aux systèmes d’exploitation, ils se sont mis à chiffrer les fichiers enregistrés sur les disques durs des victimes.
Pourquoi la méthode de chiffrement est-elle si efficace ? Les fichiers privés sont uniques, ce qui fait que les utilisateurs ne peuvent pas les remplacer en réinstallant un système d’exploitation. Si le ransomware à chiffrement utilise un cryptage renforcé, les gens deviennent alors incapables de restaurer (en d’autres termes de déchiffrer) leurs fichiers. Ce qui a permis aux cybercriminels de demander de grosses rançons : plusieurs centaines de dollars aux utilisateurs et des milliers aux entreprises et sociétés.
Pendant un temps, cette jeune génération de ransomwares à chiffrement était moins répandue que les anciens bloqueurs. Cependant il n’a pas fallu longtemps aux cybercriminels pour qu’ils adoptent ce nouveau malware. A la fin de l’année 2015, le nombre d’attaques de ransomwares a augmenté massivement.
Selon notre analyse, basée sur les statistiques de Kaspersky Security Network, en un an le nombre d’attaques a plus que quintuplé : passant de 131 111 tentatives d’infecter nos utilisateurs en 2014-2015 à 718 536 en 2015-2016.
Distribution globale des attaques et les familles de ransomwares les plus actives
Le top 10 des pays où les ransomwares font le plus rage sont : l’Inde, la Russie, le Kazakhstan, l’Italie, l’Allemagne, le Vietnam, l’Algérie, le Brésil, l’Ukraine et les Etats-Unis. Toutefois, les types de ransomwares en Inde, Algérie, Russie, Vietnam, Kazakhstan, Ukraine et Brésil sont pour la plupart plus anciens et sont des versions relativement modérées des bloqueurs. Aux Etats-Unis en revanche, 40% des victimes de ransomwares sont attaquées par des ransomwares à chiffrement dangereux. En Italie et en Allemagne, la situation est encore pire : dans ces pays le mot » ransomware » est devenu synonyme du mot » chiffrement « .
En 2015-2016, les quatre chevaux de Troie de racket les plus actifs ont été : TeslaCrypt (presque la moitié des attaques, mais heureusement nous avons sorti la clé de déchiffrement), CTB-Locker, Scatter, et Cryakl (qu’on déchiffre également). Ces quatre familles se partagent près de 80% du » marché « .
Un autre fait notable : à l’origine, les ransomwares ne s’en prenaient principalement qu’aux utilisateurs domestiques. Ce n’est qu’après » la mise à jour » vers le chiffrement qu’ils ont commencé à nuire également aux entreprises. Le pourcentage des sociétés attaquées a plus que doublé entre 2014-2015 et 2015-2016, passant de 6,8% à 13,13%.
Vous pouvez également en lire davantage sur l’évolution des ransomwares entre 2014 et 2016 sur le site securelist.com.
Comment rester protégés
- Faites des sauvegardes régulièrement.
- Utilisez des solutions de sécurité efficaces. Par exemple, Kaspersky Internet Security, tout comme nos autres produits phares, détecte et bloque toutes les familles de ransomwares connues. KIS est également doté d’un module intégré vous permettant de vous protéger des tous derniers ransomwares à chiffrement encore méconnus.
- Mettez à jour votre logiciel fréquemment. Les patchs réparent les vulnérabilités du logiciel. Moins de bugs vous avez, et plus il sera difficile pour les hackers d’infecter votre système.
- Suivez les actualités en cybersécurité sur Kaspersky Daily et sur com. Mieux vaut prévenir que guérir ! Tenez au courant vos amis, proches et collègues concernant les dernières menaces.
- Si vous êtes victime d’un ransomware, ne payez aucune rançon sans avoir envisager d’autres options. Si vous êtes face à un bloqueur, utilisez notre outil gratuit WindowsUnlocker. Dans le cas d’un ransomware à chiffrement, rendez-vous sur kaspersky.com pour voir si une solution existe.