Ces derniers temps, les ransomware font souvent les gros titres. Il y a un mois à peine, un hôpital de Hollywood est devenu célèbre après avoir été infecté par un ransomware. Dans la capitale du cinéma, personne (en particulier les hôpitaux) ne souhaite faire la une des journaux suite à un virus informatique, c’est pourquoi l’hôpital a versé près de 17 000 dollars aux extorqueurs pour déchiffrer les fichiers.
Les histoires de ce genre ne manquent pas, bien qu’une infection par un ransomware semble habituellement coûter quelques centaines de dollars aux victimes. Une somme tout à fait acceptable pour beaucoup. En effet, selon une récente enquête de F-Secure sur Twitter, de nombreux internautes (mais pas la majorité d’entre eux) seraient prêts à payer ce prix pour récupérer les données perdues :
Il en ressort que certains internautes jugent ce montant relativement raisonnable et estiment qu’il est plus facile de payer plutôt que d’essayer de déchiffrer les fichiers sans posséder la clé nécessaire. Par conséquent, le FBI recommande de payer les extorqueurs afin de récupérer les données chiffrées par un ransomware, et les utilisateurs, y compris la police, suivent ce conseil.
Il semble donc que le modèle économique des ransomware s’avère payant… pour les cyber criminels. Il y a même fort à parier que ce commerce florissant continue à se développer. L’émergence des ransomware sur OS X pourrait bien confirmer cette théorie.
Une nouvelle famille de ransomware disponible pour OS X
Une famille de crypto-ransomware conçue pour infecter les Mac a été découverte la semaine dernière. Le ransomware-cheval de Troie en question, KeRanger, infecte les appareils sous OS X via le client BitTorrent Transmission.
Pas de panique, chers utilisateurs Mac de F-Secure, SAFE détecte et vous protège contre KeRanger.
Dans la mesure où Transmission est une application créée par un développeur légitime, son certificat lui a permis de répondre aux exigences d’Internet Gatekeeper sans éveiller de soupçons (bien qu’il semble qu’Apple ait révoqué le certificat une fois le problème découvert). Par ailleurs, il faut compter un délai de trois jours entre le téléchargement du cheval de Troie et son activation. Cet intervalle suffit amplement pour s’assurer que de nombreux internautes téléchargent la version infectée de l’application avant que soit découvert le cadeau empoisonné laissé par les extorqueurs.
Alors que les crypto-ransomware ciblent les PC Windows depuis plusieurs années, il s’agit du premier cas d’infection notable sur Mac. D’après cet article de Wired qui cite Mikko Hyppönen, Chief Research Officer au sein du Laboratoire F-Secure, ce triste événement marque un tournant décisif pour la plateforme OS X. En effet, jusque-là, sa base d’utilisateurs n’était pas assez conséquente pour justifier un tel investissement de la part des cyber criminels.
En outre, ce n’est pas le seul indicateur qui montre que les ransomware ont plus de succès que la télé-réalité. Les ransomware de type Slocker ont explosé sur les appareils Android en 2015, preuve que les pirates redoublent d’efforts pour exporter le modèle éprouvé des extorsions en ligne sur les périphériques mobiles.
« Le marché des tentatives d’extorsion, très concurrentiel, est en pleine croissance. De nouveaux acteurs entrent en jeu, à la recherche de clients ‘délaissés’ (autrement dit, de victimes) », explique Sean Sullivan, Security Advisor chez F-Secure. « Les crypto-ransomware s’avèrent être un modèle économique très rentable, d’où cette irrésistible envie de le transposer sur toutes les plateformes disponibles. »
Cependant, les créateurs de ransomware n’ont pas oublié leurs racines. D’après les données recueillies par le Laboratoire F-Secure et tweetées par Mikko Hyppönen, les ransomware, en particulier les crypto-ransomware, continuent de cibler en priorité les utilisateurs PC.
Ces statistiques montrent que Cryptowall, une famille de ransomware qui aurait causé jusqu’à 325 millions de dollars de dommages, a été plus virulent que tous ses contemporains en 2015. D’autres types de crypto-ransomware ont enregistré des pics à la fin de l’automne/au début de l’hiver, ce qui indique que les opportunités dans ce domaine sont suffisantes pour encourager la concurrence parmi les cyber criminels.
Mi-décembre, j’ai demandé à Sean Sullivan comment la situation en matière de menaces informatiques évoluerait en 2016 selon lui. « L’année 2016 sera marquée par l’explosion des tentatives d’extorsion », a-t-il répondu.
Je lui ai reposé la question pendant que j’écrivais cet article pour savoir s’il confirmait ou non cette prévision, au vu des événements qui ont déjà eu lieu en 2016.
« J’en suis convaincu. Je pense que le pire reste à venir. »
Catégories