Cryptonews Articles Le fléau des ransomwares : Qu’est-ce que c’est ?

Le fléau des ransomwares : Qu’est-ce que c’est ?

Kévin Comitogianni
| 7 min de lecture

D’après un rapport récent de Chainalysis, les ransomwares versés en crypto ont représenté un montant de 692 millions de dollars en 2020. Si les montants pour 2021 ne sont pas encore connus avec exactitude, on estime qu’ils devraient être supérieurs à 2020. Mais qu’est-ce qu’un ransomware ?

Source : Adobe / zephyr_p

​Qu’est-ce qu’un ransomware ?

D’après le dictionnaire Larousse, la traduction française du mot ransomware est « rançongiciel », mais le mot anglais est de loin le plus utilisé. Alors un ransomware c’est quoi ?

Le terme « ransomware » provient des deux mots anglais suivants :

  • « ransom » qui veut dire « rançon » ;
  • « malware », une contraction de « malicious software » qui désigne un logiciel malveillant.

Le terme « ransomware » désigne une cyberattaque qui consiste à infecter un réseau ou un ordinateur par le biais d’un logiciel pirate jusqu’à ce qu’une rançon soit payée. L’attaque peut prendre différentes formes telles que :

  • Cryptage de fichier ;
  • Blocage d’écran ;
  • Cryptage de smartphone ;
  • DDoS. L’attaque consiste à utiliser un « botnet » (ou « cheval de Troie ») qui va bombarder les serveurs au-delà de leur capacité ;
  • Ransomware-as-a-service (RaaS). Concrètement, il s’agit d’une plateforme qui propose en vente libre des kits pour permettre à n’importe quel utilisateur (même les plus novices) de lancer une attaque par ransomware.
Source : Adobe / nicescene

Ce type d’attaque est à l’origine de pertes financières importantes pour les entreprises. L’argent qui sert de rançon est souvent versé en crypto. Ces cryptos peuvent ensuite être « blanchies » via les exchanges cryptos classiques centralisés.

Les ransomwares ciblent en général des infrastructures importantes d’un pays. L’objectif pour les pirates est de causer une peur panique auprès des consommateurs de façon à forcer l’entreprise à payer la rançon rapidement.

Mais le but des ransomwares n’est pas toujours financier. En effet, il peut être d’ordre géopolitique. Par exemple, le 13 janvier 2022 dans le contexte de tension que l’on connaît, une attaque a bloqué plusieurs services gouvernementaux importants en Ukraine. D’après les rapport de Chainalysis, les principaux pays suspectés d’avoir un lien avec les ransomwares sont d’ailleurs les suivants :

  • L’Iran ;
  • La Russie ;
  • La Chine ;
  • La Corée du Nord.

​Des ransomwares qui mutent de plus en plus

La façon de fonctionner des ransomwares a quelque peu évolué ces dernières années. Le principal changement concerne leur durée de vie.

Des ransomwares qui durent moins longtemps ?

Il y a deux ans par exemple, la durée de vie moyenne d’un ransomware était d’environ un an. Qu’a-t-on constaté en 2021 ? Cette durée de vie est passée à seulement 60 jours.

Est-ce à dire que les ransomwares sont plus rapidement repérés et mis hors d’état de nuire ? On aimerait bien mais ce n’est pas la principale explication. En fait, on a observé que les ransomwares tendent de plus en plus à « muter » ! Il faut comprendre par là qu’ils changent de nom pour opérer d’autres attaques. Prenons l’exemple d’Evil Corp, un cyber gang russe dont les leaders sont soupçonnés d’avoir des liens avec le gouvernement russe. Evil Corp a commis plusieurs ransomwares ces dernières années sous différents noms tels que :

  • Doppelpaymer ;
  • Bitpaymer ;
  • WasterLocker ;
  • Hades ;
  • Phoenix Cryptolocker ;
  • Grief ;
  • Macau ;
  • PayloadBIN.

Pourquoi les ransomwares changent-ils de nom ?

Les ransomwares adoptent le stratégie de « rebranding », ou changement de nom, pour quatre raisons principales :

  • Créer un effet de masse. Le rebranding permet de donner l’illusion que les ransomwares proviennent de beaucoup d’organisations différentes alors que dans les faits, seul un petit cartel concentre la majorité des attaques.
  • Contourner les sanctions. Aux États-Unis, le gouvernement interdit (sous peine d’amende) aux victimes de ransomware de payer une rançon aux organisations déjà sanctionnées. Ainsi, lorsqu’un ransomware est identifié et sanctionné, il perd de son pouvoir de pression sur les victimes car celles-ci hésitent à s’exposer aux sanctions en payant la rançon. En changeant de nom régulièrement, les ransomwares ont plus de chances de convaincre les victimes de payer.
  • Rester sous les radars. Avec le rebranding, l’idée est de gagner plusieurs « petits » gains plutôt qu’un seul « gros » gain qui attirerait trop l’attention des autorités. Par exemple, par les gains extorqués par les groupes Darkside et Revil (voir ci-dessous) ont tellement attiré l’attention que le président américain Joe Biden en personne a dû discuter du problème des ransomware avec son homologue russe Vladimir Poutine.

« Les groupes doivent décider ce qui est le plus important : l’argent ou la réputation. L’argent qu’ils peuvent récupérer dans un autre piratage, mais s’ils continuent à jouer avec la vie des personnes, les victimes finiront par se mettre en colère et refuseront de payer » Mathieu Gorge, expert sécurité informatique

​Les ransomwares tristement célèbres en 2021

Les deux plus importants ransomwares en 2021 en termes d’argent extorqué ont été les suivants :

  • Conti. Basé en Russie, le ransomware Conti a « généré » plus de 170 millions de dollars en rançon. Il s’agissait d’un ransomware de type RaaS.
  • Darkside. Le montant des fonds extorqués a représenté environ 80 millions de dollars. Darkside est tristement connu pour avoir ciblé le pipeline de pétrole Colonial. En causant des manques d’approvisionnement, ce ransomware a beaucoup effrayé et inquiété la population.

Un autre ransomware important en 2021 est imputable au groupe Revil. Il y a quelques jours à peine, on apprenait d’ailleurs que les services de sécurité russes (FSB) ont arrêté 14 personnes appartenant au groupe Revil. Environ 5,6 millions de dollars (dont des cryptos ainsi que des équipements informatiques responsables de l’attaque) et une vingtaine de véhicules haut de gamme achetés avec l’argent de la rançon ont été saisis.

_______________________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse 

Pour acheter des cryptomonnaies au Canada, visitez Bitbuy

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor

Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN

Pour investir dans le minage ou les masternodes :

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

________________

Voici les sources d’informations qu’on vous propose:

Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR

Twitter: https://twitter.com/cryptonews_FR

Telegram: https://t.me/cryptonews_FR

LinkedIn: https://www.linkedin.com/company/11745115

Recommandés

Actualités Altcoin
Listing crypto imminent pour Dogeverse, le premier token multi-chain 
Actualités Altcoin
Notcoin – La nouvelle hype des cryptos Telegram
Actualités Bitcoin
Le taux d’adoption mondial du Bitcoin atteint 4,7 %, et rappelle l’engouement initial d’Internet
Actualités Altcoin
11 nouvelles cryptos pour transformer 100 euros en 9 120 euros
Actualités Blockchain
Un développeur en chef d’Ethereum se fait du souci pour l’avenir du réseau
Actualités DeFi
Des étudiants exploitent une faille Ethereum : la sécurité de la blockchain entière remise en question 

Derniers articles

Actualités Altcoin
Notcoin – La nouvelle hype des cryptos Telegram
Actualités Bitcoin
Le taux d’adoption mondial du Bitcoin atteint 4,7 %, et rappelle l’engouement initial d’Internet
Actualités Altcoin
11 nouvelles cryptos pour transformer 100 euros en 9 120 euros
Actualités Blockchain
Un développeur en chef d’Ethereum se fait du souci pour l’avenir du réseau
Actualités DeFi
Des étudiants exploitent une faille Ethereum : la sécurité de la blockchain entière remise en question 
ICO
Après des rendements de 10 000% pour premiers investisseurs, la Gaming Meme Coin $SPONGE sonde ses followers X sur les récompenses de staking
Actualités Bitcoin
L’analyse technique montre une chute du Bitcoin pour le reste de la semaine

Actualités similaires