![\"ransomware-plague-featured\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/11\/06093659\/ransomware-plague-featured-2-1024x672.jpg\")
<\/a><\/p>\nOrigines <\/strong><\/p>\n Connu pour \u00eatre le grand-p\u00e8re des programmes d\u2019extorsion informatis\u00e9s, Popp a distribu\u00e9 sa charge utile malveillante lors de la conf\u00e9rence sur le sida de l\u2019Organisation mondiale de la sant\u00e9. Les disques, sur lesquels \u00e9taient \u00e9tiquet\u00e9s \u00ab\u00a0Informations sur le sida \u2013 disquettes d\u2019introduction\u00a0\u00bb, \u00e9taient en fait accompagn\u00e9s d\u2019un avertissement, imprim\u00e9 s\u00e9par\u00e9ment, disant que le logiciel qu\u2019ils comportaient pouvait endommager les ordinateurs.<\/p>\n Mais qui allait prendre la peine de lire les instructions\u00a0? Environ 20 000 disquettes \u00e9labor\u00e9es par Popp furent ins\u00e9r\u00e9es, provoquant le verrouillage des ordinateurs des victimes qui affichaient une demande de ran\u00e7on (189$ \u00e0 envoyer par courrier \u00e0 destination d\u2019un bureau de poste au Panama), qui sera famili\u00e8re aux lecteurs r\u00e9guliers de ce blog. Popp avait ensuite attendu que ses victimes se soumettent aux demandes de la ran\u00e7on.<\/p>\n Les ransomwares de nos jours <\/strong><\/p>\n Peu de choses ont chang\u00e9 depuis le concept original du ransomware. La diff\u00e9rence la plus notable sans doute est qu\u2019au lieu de percevoir les paiements via courrier postal, les cybercriminels peuvent d\u00e9sormais compter sur des r\u00e9seaux anonymes tels que TOR et I2P conjointement avec les bitcoins afin d\u2019\u00e9chapper aux autorit\u00e9s. Qu\u2019en est-il du syst\u00e8me qui l\u2019a fait r\u00e9sister \u00e0 l\u2019\u00e9preuve du temps\u00a0?<\/p>\n La mon\u00e9tisation directe en est la cause. Avec une ran\u00e7on moyenne d\u2019environ 300$, les campagnes de ransomwares de millions de dollars semblent irr\u00e9alistes, cependant de l\u00e9g\u00e8res augmentations font leur apparition au fil du temps, ces programmes d\u2019extorsion ayant prouv\u00e9 \u00e0 la fois leur efficacit\u00e9 et leur endurance.<\/p>\n L\u2019utilisateur lambda sera <\/em>\u00e9ventuellement confront\u00e9 \u00e0 la question difficile de payer la ran\u00e7on ou de perdre ses fichiers. Malheureusement, plusieurs choisissent de payer, bien que nous recommandions fortement de ne pas le faire<\/a> et de trouver un autre moyen si possible, tel que trouver un outil de d\u00e9chiffrement sur le site de No More Ransom!.<\/a><\/p>\n Le nombre d\u2019\u00e9chantillons de ransomwares d\u00e9tect\u00e9 chaque jour peut para\u00eetre intimidant, cependant la quantit\u00e9 <\/em>est en r\u00e9alit\u00e9 un probl\u00e8me moins important que la qualit\u00e9<\/em>. Un nombre relativement petit de familles de malwares est suffisamment cod\u00e9 et gagne suffisamment de terrain pour \u00eatre inqui\u00e9tant, cependant les quelques familles qui sont pr\u00eates \u00e0 d\u00e9coller provoquent de s\u00e9rieux d\u00e9g\u00e2ts (on pense \u00e0 Locky<\/a> et \u00e0 Cerber<\/a>). Ce qui fait de quoi donner du travail aux chercheurs en s\u00e9curit\u00e9.<\/p>\n M\u00eame si un seul acteur peut lancer une campagne de ransomwares, les cybercriminels se sp\u00e9cialisent et b\u00e9n\u00e9ficient du travail d\u2019\u00e9quipe. Ils prennent soin du support technique, en facilitant le processus d\u2019achat aux victimes pour payer la ran\u00e7on en bitcoins, tout en am\u00e9liorant leur code malveillant et en dupant les chercheurs en s\u00e9curit\u00e9 et les autorit\u00e9s polici\u00e8res. L\u2019extorsion exige du travail\u00a0!<\/p>\n En tant que mod\u00e8le d\u2019affaires, le ransomware s\u2019est \u00e9panoui ces derni\u00e8res ann\u00e9es, en partie \u00e0 cause des nouvelles offres de solutions cl\u00e9s en main de ransomwares en tant que service. M\u00eame si cr\u00e9er la plupart des types de malwares ne requiert que des connaissances techniques limit\u00e9es, \u00e9laborer un ransomware bien fait de z\u00e9ro est une t\u00e2che plus difficile. Le secret est d\u2019arriver \u00e0 un bon chiffrement (un mauvais chiffrement permettant aux experts de d\u00e9velopper un outil de d\u00e9chiffrement rapidement, et c\u2019est ce que nous faisons).<\/p>\n La voie la plus facile pour les hackers est un mod\u00e8le d\u2019affaires de r\u00e9f\u00e9rence\u00a0: traiter avec la distribution et payer une portion de leur butin aux d\u00e9veloppeurs d\u2019origine. Cette sorte de deal est malheureusement prosp\u00e8re.<\/p>\n Les types de ransomwares <\/strong><\/p>\n L\u2019\u00e9volution des diff\u00e9rents types de ransomwares (en partant des plus simples aux preuves de concept reposant sur des outils tiers (tels que WinRAR, GPG), aux malwares mettant en place des codes depuis le Microsoft Developer Network) d\u00e9montre la volont\u00e9 des cybercriminels de placer la barre plus haut.<\/p>\n Toutefois, il n\u2019est pas rare de trouver de nos jours des ransomwares hauts de gamme capables de supprimer des copies de sauvegarde, de chiffrer des fichiers externes ou des lecteurs r\u00e9seaux, et m\u00eame de s\u2019emparer de vos fichiers synchronis\u00e9s sur le Cloud. La barre ayant \u00e9t\u00e9 plac\u00e9e tr\u00e8s haut, une poign\u00e9e d\u2019acteurs cl\u00e9s nous fait travailler jusque tard dans la nuit.<\/p>\n Les tendances <\/strong><\/p>\n Certaines variantes r\u00e9centes de ransomwares d\u00e9tect\u00e9es au Br\u00e9sil montrent que les ransomwares continuent de cro\u00eetre, mais davantage en cr\u00e9ant une nouvelle image de marque que par le biais de l\u2019innovation. Pourquoi prendre la peine de cr\u00e9er son propre code de ransomware\u00a0? M\u00eame les enfants sans connaissances particuli\u00e8res peuvent acheter des kits de ransomwares avec tout ce qu\u2019il faudrait pour commencer une campagne, et choisir un sujet pour elle. Si l\u2019image de marque est suffisamment int\u00e9ressante, elle attirerait l\u2019attention des m\u00e9dias et leur acharnement m\u00e9diatique, faisant perdre toute notori\u00e9t\u00e9 aux campagnes.<\/p>\n Nous avons davantage constat\u00e9 des ransomwares de mauvaise qualit\u00e9 faisant la une des m\u00e9dias parce qu\u2019ils avaient utilis\u00e9 le logo d\u2019une \u00e9mission de t\u00e9l\u00e9 populaire, une photo d\u2019un personnage de film, ou m\u00eame des blagues sur des politiciens. L\u2019envers de la m\u00e9daille cependant est qu\u2019ils sont faciles \u00e0 d\u00e9tecter. Plusieurs cybercriminels d\u00e9cident d\u00e9sormais de ne pas choisir de nom pour leurs cr\u00e9ations, en laissant uniquement aux victimes un e-mail pour contacter les escrocs et une adresse de bitcoin pour le paiement.<\/p>\n En ce qui concerne les modes de paiement, les familles de ransomwares les plus populaires continuent de privil\u00e9gier le Bitcoin pour la ran\u00e7on. Malgr\u00e9 cela, il n\u2019est pas rare de voir qu\u2019un \u00e9trange \u00e9chantillon n\u00e9cessite le paiement via des m\u00e9thodes g\u00e9n\u00e9ralement accessibles, telles que PaySafeCard. Les op\u00e9rations r\u00e9gionales et artisanales se tournent plus g\u00e9n\u00e9ralement vers une option de paiement locale. Le fait cependant de recourir \u00e0 de telles m\u00e9thodes permet aux ransomwares de faire moins de bruit.<\/p>\n Travailler dur et aller de l\u2019avant <\/strong><\/p>\n Nous sommes en train de passer tranquillement du paradigme de r\u00e9habilitation du ransomware \u00e0 l\u2019intelligence du ransomware, mais il nous reste encore du chemin \u00e0 faire. C\u2019est uniquement en recueillant des preuves tangibles et des statistiques concr\u00e8tes sur le probl\u00e8me que nous pourrons \u00e9valuer nos options de fa\u00e7on appropri\u00e9e. Malheureusement, tout le monde \u00e9tant victime d\u2019un ransomware ne signale pas l\u2019incident, et m\u00eame ceux qui le font, le rapportent \u00e0 diff\u00e9rentes institutions, rendant difficile la collecte d\u2019un ensemble complet de donn\u00e9es.<\/p>\n Unir les efforts des autorit\u00e9s polici\u00e8res avec ceux des entreprises en s\u00e9curit\u00e9 informatique afin de bouleverser le business des ransomwares des cybercriminels s\u2019est av\u00e9r\u00e9 efficace<\/a>. Par exemple, l\u2019initiative No More Ransom<\/a> est n\u00e9e du d\u00e9sir d\u2019aider les victimes de ransomwares \u00e0 r\u00e9cup\u00e9rer leurs donn\u00e9es chiffr\u00e9es sans avoir \u00e0 payer les cybercriminels.<\/p>\n<\/a><\/p>\n<\/p>\n