Les ransomware infectent 20 000 PC en France tous les mois.
L’année 2016 a été marquée par l’arrivée massive de ransomware ciblant aussi bien les particuliers que les entreprises de toutes tailles et de tous secteurs économiques. Ce phénomène devrait encore s’accentuer en 2017, avec des méthodes de contamination encore plus subtiles.
Le nombre de victime de ransomware en France :
Avast est l’antivirus qui protège le plus de PC en France. Nos équipes disposent donc de données en assez grande quantité pour pouvoir dire qu’en 2016 250 000 PC ont été victimes de ransomware. La rançon est généralement comprise entre 500 et 1000 euros, mais il n’est pas facile de savoir combien de personnes paient réellement la rançon. Les estimations dont nous disposons parlent d’environ 1 milliard d’euros de gain pour les hackers.
Généralement les attaques ne sont pas ciblées et touchent indifféremment les particuliers et les entreprises. Mais on a vu des attaques ciblées visant des données ou des systèmes particulièrement sensibles comme l’attaques informatique qui a touché un hôpital aux Etats Unis. Dans le cas d’attaques ciblées, les montants des rançons demandées peuvent atteindre plusieurs dizaines de milliers d’euros.
Les auteurs de ces attaques :
Il est difficile de connaitre précisément les développeurs de ces ransomware. Cependant, certains indices comme des commentaires dans le code du ransomware ou le fait que les utilisateurs russophones ne sont pas pris pour cible (grâce à un mécanisme de liste blanche) suggèrent que ces hackers sont russes ou ukrainiens.
Le professionnalisme de ces hackeurs ne fait aucun doute, tant dans la conception de ces malware que dans la gestion du paiement des rançons. En effet, certains de ces hackers n’hésitent plus à faire appel à des centres d’appels installés dans des pays en voie de développement pour « aider » leurs victimes à régler la rançon.
Quelles évolutions pour les ransomware :
Le phénomène devrait s’accentuer car le ransomware est un moyen très simple pour faire de l’argent. C’est beaucoup plus rentable que les campagnes de spam ou de vol de données bancaires. Les pirates vont également mettre en place des modes d’infection encore plus diaboliques. Par exemple, nos équipes ont déjà vu un ransomware qui proposait à sa victime de déchiffrer ses données si elle arrivait à infecter deux autres ordinateurs.
Se protéger des ransomware :
Même s’il existe des outils permettant de déchiffrer certaines versions de certains ransomware, en matière de ransomware, la meilleure protection reste la prévention. Assurez-vous d’avoir un bon antivirus capable de détecter les comportements suspects des programmes. Effectuez régulièrement des sauvegardes de vos données. Enfin, restez toujours attentif et méfiant, vis-à-vis de vos Emails et des sites web que vous visitez. Les vecteurs d’infections utilisées par les ransomware restent dans la plupart des cas classiques et sont souvent détectables.
Pour en savoir plus :
http://hightech.bfmtv.com/securite/en-france-les-ransomwares-font-plus-de-20-000-victimes-tous-les-mois-1098180.html