{"id":5777,"date":"2016-06-24T11:51:33","date_gmt":"2016-06-24T11:51:33","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5777"},"modified":"2020-02-26T15:54:36","modified_gmt":"2020-02-26T15:54:36","slug":"ransomware-blocker-to-cryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ransomware-blocker-to-cryptor\/5777\/","title":{"rendered":"L&rsquo;histoire du ransomware et son \u00e9volution en faits et chiffres"},"content":{"rendered":"<p>Derni\u00e8rement les ransomwares ont fait la une des actualit\u00e9s. S\u2019agit-il juste d\u2019un sujet br\u00fblant, que tout le monde oubliera une fois qu\u2019une nouvelle grande menace fera son apparition\u00a0? Malheureusement, c\u2019est un sc\u00e9nario peu probable\u00a0: les ransomwares se propagent \u00e0 vitesse grand V et ne sont pas pr\u00eats de s\u2019arr\u00eater de sit\u00f4t. Notre but n\u2019est pas de vous effrayer. Jetez simplement un coup d\u2019\u0153il aux statistiques rassembl\u00e9es par Kaspersky Security Network pour constater de vous-m\u00eame que nous sommes bel et bien confront\u00e9s \u00e0 une menace dangereuse.<\/p>\n<p><strong>La premi\u00e8re vague : les ransomwares bloqueurs<\/strong><\/p>\n<p>L\u2019histoire du ransomware peut \u00eatre sous-divis\u00e9e en deux parties\u00a0: avant le chiffrement et apr\u00e8s. Les bloqueurs \u00e9taient les anc\u00eatres des ransomwares \u00e0 chiffrement actuels. Ces malwares bloquaient l\u2019acc\u00e8s au syst\u00e8me d\u2019exploitation ou au navigateur jusqu\u2019\u00e0 temps qu\u2019un utilisateur paye une ran\u00e7on mod\u00e9r\u00e9e. En g\u00e9n\u00e9ral, les victimes pouvaient la payer en envoyant un SMS via un code (comme celui utilis\u00e9 pour donner de l\u2019argent \u00e0 des associations) ou transf\u00e9raient de l\u2019argent vers un porte-monnaie \u00e9lectronique.<\/p>\n<p>Ce malware s\u2019av\u00e9rait plut\u00f4t rentable, et les cybercriminels l\u2019utilisaient en masse. Bien s\u00fbr, les experts en s\u00e9curit\u00e9 et les autorit\u00e9s polici\u00e8res ont su s\u2019attaquer au probl\u00e8me assez rapidement.<\/p>\n<p>Pour cela, ils ont trouv\u00e9 une solution \u00e9l\u00e9gante en s\u2019en prenant aux affaires des cybercriminels par le biais des syst\u00e8mes de paiement. Lors du changement des dispositions r\u00e9glementaires des paiements \u00e9lectroniques, le cybercrime est devenu alors moins rentable et plus risqu\u00e9, provocant l\u2019arrestation de nombreux hackers.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Tip?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Tip<\/a> of the week: Fighting screen lockers with <a href=\"https:\/\/twitter.com\/kaspersky?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@kaspersky<\/a> products <a href=\"https:\/\/t.co\/SAS4x4ve9o\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/SAS4x4ve9o<\/a> <a href=\"https:\/\/t.co\/11SGH4e8nR\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/11SGH4e8nR<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/738735944132636673?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 3, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>La seconde vague\u00a0: les ransomwares \u00e0 chiffrement<\/strong><\/p>\n<p>Il y a quelques ann\u00e9es, tout a chang\u00e9. Le Bitcoin a commenc\u00e9 \u00e0 se r\u00e9pandre et est devenu populaire aupr\u00e8s des cybercriminels. La monnaie cryptographique est \u00e0 la fois une ressource num\u00e9rique et un syst\u00e8me de paiement impossible \u00e0 tracer ou r\u00e9guler. Et bien \u00e9videmment, les hackers en raffolent. De plus, ils ont adopt\u00e9 une nouvelle tactique\u00a0: au lieu de bloquer l\u2019acc\u00e8s aux navigateurs et aux syst\u00e8mes d\u2019exploitation, ils se sont mis \u00e0 chiffrer les fichiers enregistr\u00e9s sur les disques durs des victimes.<\/p>\n<p>Pourquoi la m\u00e9thode de chiffrement est-elle si efficace\u00a0? Les fichiers priv\u00e9s sont uniques, ce qui fait que les utilisateurs ne peuvent pas les remplacer en r\u00e9installant un syst\u00e8me d\u2019exploitation. Si le ransomware \u00e0 chiffrement utilise un cryptage renforc\u00e9, les gens deviennent alors incapables de restaurer (en d\u2019autres termes de d\u00e9chiffrer) leurs fichiers. Ce qui a permis aux cybercriminels de demander de grosses ran\u00e7ons\u00a0: plusieurs centaines de dollars aux utilisateurs et des milliers aux entreprises et soci\u00e9t\u00e9s.<\/p>\n<p>Pendant un temps, cette jeune g\u00e9n\u00e9ration de ransomwares \u00e0 chiffrement \u00e9tait moins r\u00e9pandue que les anciens bloqueurs. Cependant il n\u2019a pas fallu longtemps aux cybercriminels pour qu\u2019ils adoptent ce nouveau malware. A la fin de l\u2019ann\u00e9e 2015, le nombre d\u2019attaques de ransomwares a augment\u00e9 massivement.<\/p>\n<p><span style=\"line-height: 1.5\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5779\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/06\/06094653\/01.png\" alt=\"01\" width=\"2199\" height=\"969\">Selon notre analyse, bas\u00e9e sur les statistiques de Kaspersky Security Network, en un an le nombre d\u2019attaques a plus que quintupl\u00e9\u00a0: passant de 131 111 tentatives d\u2019infecter nos utilisateurs en 2014-2015 \u00e0 718 536 en 2015-2016.<\/span><\/p>\n<p><strong>Distribution globale des attaques et les familles de ransomwares les plus actives <\/strong><\/p>\n<p>Le top 10 des pays o\u00f9 les ransomwares font le plus rage\u00a0sont\u00a0: l\u2019Inde, la Russie, le Kazakhstan, l\u2019Italie, l\u2019Allemagne, le Vietnam, l\u2019Alg\u00e9rie, le Br\u00e9sil, l\u2019Ukraine et les Etats-Unis. Toutefois, les types de ransomwares en Inde, Alg\u00e9rie, Russie, Vietnam, Kazakhstan, Ukraine et Br\u00e9sil sont pour la plupart plus anciens et sont des versions relativement mod\u00e9r\u00e9es des bloqueurs. Aux Etats-Unis en revanche, 40% des victimes de ransomwares sont attaqu\u00e9es par des ransomwares \u00e0 chiffrement dangereux. En Italie et en Allemagne, la situation est encore pire\u00a0: dans ces pays le mot \u00a0\u00bb\u00a0ransomware\u00a0\u00a0\u00bb est devenu synonyme du mot \u00a0\u00bb\u00a0chiffrement\u00a0\u00ab\u00a0.<\/p>\n<p>En 2015-2016, les quatre chevaux de Troie de racket les plus actifs ont \u00e9t\u00e9\u00a0: <a href=\"https:\/\/www.kaspersky.fr\/blog\/teslacrypt-20-ransomware\/4683\/\" target=\"_blank\" rel=\"noopener\">TeslaCrypt<\/a> (presque la moiti\u00e9 des attaques, mais heureusement nous avons sorti la <a href=\"https:\/\/www.kaspersky.fr\/blog\/raknidecryptor-vs-teslacrypt\/5704\/\" target=\"_blank\" rel=\"noopener\">cl\u00e9 de d\u00e9chiffrement<\/a>), <a href=\"https:\/\/www.kaspersky.fr\/blog\/ctb-locker-attaques-serveurs-web\/5380\/\" target=\"_blank\" rel=\"noopener\">CTB-Locker<\/a>, Scatter, et <a href=\"https:\/\/securelist.fr\/analyse\/kaspersky-security-bulletin\/63269\/bulletin-de-kaspersky-sur-la-securite-en-2015-principales-statistiques-pour-2015\/\" target=\"_blank\" rel=\"noopener nofollow\">Cryakl<\/a> (qu\u2019on <a href=\"https:\/\/noransom.kaspersky.com\/?_ga=1.201391123.329722999.1455557063\" target=\"_blank\" rel=\"noopener\">d\u00e9chiffre<\/a> \u00e9galement). Ces quatre familles se partagent pr\u00e8s de 80% du \u00a0\u00bb\u00a0march\u00e9\u00a0\u00ab\u00a0.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5780\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/06\/06093526\/04-1.png\" alt=\"04\" width=\"1028\" height=\"815\"><\/p>\n<p>Un autre fait notable\u00a0: \u00e0 l\u2019origine, les ransomwares ne s\u2019en prenaient principalement qu\u2019aux utilisateurs domestiques. Ce n\u2019est qu\u2019apr\u00e8s \u00a0\u00bb\u00a0la mise \u00e0 jour\u00a0\u00a0\u00bb vers le chiffrement qu\u2019ils ont commenc\u00e9 \u00e0 nuire \u00e9galement aux entreprises. <strong>Le pourcentage des soci\u00e9t\u00e9s attaqu\u00e9es a plus que doubl\u00e9 entre 2014-2015 et 2015-2016, passant de 6,8% \u00e0 13,13%.<\/strong><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5781\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/06\/06093525\/07-1.png\" alt=\"07\" width=\"1602\" height=\"687\"><\/p>\n<p>Vous pouvez \u00e9galement en <a href=\"https:\/\/securelist.fr\/\" target=\"_blank\" rel=\"noopener nofollow\">lire davantage<\/a> sur l\u2019\u00e9volution des ransomwares entre 2014 et 2016 sur le site securelist.com.<\/p>\n<p><strong>Comment rester prot\u00e9g\u00e9s <\/strong><\/p>\n<ol>\n<li>Faites des sauvegardes r\u00e9guli\u00e8rement.<\/li>\n<\/ol>\n<ol start=\"2\">\n<li>Utilisez des solutions de s\u00e9curit\u00e9 efficaces. Par exemple, <a href=\"https:\/\/www.kaspersky.fr\/internet-security?redef=1&amp;reseller=fr_kdaily_pro_ona_smm__onl_b2c_kasperskydaily_lnk_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a>, tout comme nos autres <a href=\"https:\/\/www.kaspersky.fr\/total-security-multi-device?redef=1&amp;reseller=fr_kdaily_pro_ona_smm__onl_b2c_kasperskydaily_lnk_______\" target=\"_blank\" rel=\"noopener\">produits phares<\/a>, d\u00e9tecte et bloque toutes les familles de ransomwares connues. KIS est \u00e9galement dot\u00e9 d\u2019un <a href=\"https:\/\/www.kaspersky.fr\/blog\/ransomware-protection-video\/4547\/\" target=\"_blank\" rel=\"noopener\">module<\/a> int\u00e9gr\u00e9 vous permettant de vous prot\u00e9ger des tous derniers ransomwares \u00e0 chiffrement encore m\u00e9connus.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li>Mettez \u00e0 jour votre logiciel fr\u00e9quemment. Les patchs r\u00e9parent les vuln\u00e9rabilit\u00e9s du logiciel. Moins de bugs vous avez, et plus il sera difficile pour les hackers d\u2019infecter votre syst\u00e8me.<\/li>\n<\/ol>\n<ol start=\"4\">\n<li>Suivez les actualit\u00e9s en cybers\u00e9curit\u00e9 sur Kaspersky Daily et sur <a href=\"https:\/\/threatpost.com\/\" target=\"_blank\" rel=\"noopener nofollow\">com<\/a>. Mieux vaut pr\u00e9venir que gu\u00e9rir\u00a0! Tenez au courant vos amis, proches et coll\u00e8gues concernant les derni\u00e8res menaces.<\/li>\n<\/ol>\n<ol start=\"5\">\n<li>Si vous \u00eates victime d\u2019un ransomware, ne payez aucune ran\u00e7on sans avoir envisager d\u2019autres options. Si vous \u00eates face \u00e0 un bloqueur, utilisez notre outil gratuit WindowsUnlocker. Dans le cas d\u2019un ransomware \u00e0 chiffrement, rendez-vous sur <a href=\"http:\/\/noransom.kaspersky.com\/?_ga=1.191601576.329722999.1455557063\" target=\"_blank\" rel=\"noopener\">kaspersky.com<\/a> pour voir si une solution existe.<\/li>\n<\/ol>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>D\u2019o\u00f9 proviennent les ransomwares ? De quelle fa\u00e7on les bloqueurs ont-ils \u00e9volu\u00e9 vers des ransomwares de chiffrement ? Pourquoi ce malware est-il l\u2019outil pr\u00e9f\u00e9r\u00e9 des cybercriminels ?<\/p>\n","protected":false},"author":421,"featured_media":5778,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[1681,522,316,1683,155,204,1682,353],"class_list":{"0":"post-5777","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-bloqueurs","10":"tag-chevaux-de-troie","11":"tag-chiffrement","12":"tag-kaspersky-windows-unlocker","13":"tag-malware-2","14":"tag-menaces","15":"tag-pas-de-rancon","16":"tag-ransomware"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ransomware-blocker-to-cryptor\/5777\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/5504\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/7327\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ransomware-blocker-to-cryptor\/7353\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/7295\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ransomware-blocker-to-cryptor\/8526\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ransomware-blocker-to-cryptor\/8444\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ransomware-blocker-to-cryptor\/12301\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-blocker-to-cryptor\/2221\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/12435\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-blocker-to-cryptor\/6438\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ransomware-blocker-to-cryptor\/8031\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ransomware-blocker-to-cryptor\/11817\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ransomware-blocker-to-cryptor\/12301\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ransomware-blocker-to-cryptor\/12435\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ransomware-blocker-to-cryptor\/12435\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/bloqueurs\/","name":"bloqueurs"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5777","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5777"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5777\/revisions"}],"predecessor-version":[{"id":14347,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5777\/revisions\/14347"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/5778"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5777"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5777"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5777"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}