Rejoignez-Nous sur

Comment le ransomware a explosé à l'ère du Bitcoin

aHR0cHM6Ly9kZWNyeXB0LmNvL3NjcmVlbnNob3QvMTUzOTQvP3NlbGVjdG9yPS5wb3N0Q2FyZC1TdHlsZWRDYXJkJmhlaWdodD00NzBweCZ3aWR0aD05MDBweA==

News

Comment le ransomware a explosé à l'ère du Bitcoin

Ransomware fête ses 30 ans ce mois-ci. Et le logiciel malveillant, inventé par le biologiste évolutionnaire bien intentionné mais farfelu Joseph L. Popp, est en plein essor.

Attaques dopées par 118% au cours du premier trimestre de cette année, avec les pirates se distinguent pour la punition les gouvernements des États et locaux, tout en continuant à cibler entreprises, universités, et les hôpitaux.

La santé robuste des ransomwares est due à trois facteurs symbiotiques: notre dépendance croissante à la numérisation; des escrocs de plus en plus sophistiqués offrant des souches virales plus puissantes et la prévalence de rançons introuvables – désormais presque toujours payées en bitcoins ou dans d'autres crypto-monnaies.

Les demandes des hackers augmentent également avec l'efficacité au froid de leur produit. Selon les spécialistes de la récupération des ransomwares Coveware, la rançon moyenne augmenté de 184% au cours du premier semestre de 2019. En grande partie, cela est dû à un nombre croissant d'attaques avec de nouvelles souches de ransomwares telles que RYUK sur les grandes entreprises. La rançon moyenne demandée, à l'échelle internationale, est maintenant de 4 300 $.

Désespérée pour une solution rapide, la plupart des victimes paient, ont déclaré des professionnels de la récupération de données Déchiffrer. En réalité, selon un rapport, de nombreuses entreprises ont commencé à accumuler des crypto-monnaies, en cas d'attaque. Faut-il s'étonner alors que certains analystes croyez-vous que les principales attaques de ransomwares pourraient affecter le prix de la crypto-monnaie?

Ransomware joyeux anniversaire

Les ransomwares font référence à la catégorie des virus informatiques conçus pour rapidement traverser les réseaux informatiques et crypter les fichiers sur ceux-ci; l'idée est de garder en otage des documents sensibles jusqu'à ce que la victime paie une rançon au pirate.

La vulnérabilité des personnes ciblées …maisons de repos, fournisseurs d'infrastructures locales, et villes– leur donne peu d'alternative. En mai, une attaque RYUK contre la ville de Riviera Beach, en Floride, forcé le gouvernement local à cracher 600 000 $ pour décrypter les fichiers figés. En octobre, les pirates ont frappé le site Web administratif de la ville de Johannesburg, en Afrique du Sud, et a menacé de publier les données volées sur Internet – à moins qu'ils ne reçoivent une rançon de 30 000 $ en bitcoins. La ville refusé payer.

Mais aussi mauvais que soit le fléau, le ransomware n'est pas né mal.

Popp, un inventeur de Harvard, était un polymathe, et le ransomware est né en 1989 de son désir de combattre le SIDA, ou alors il a affirmé. Dans sa détermination erronée d'amasser des fonds pour contrer la maladie, il a envoyé plus de 20 000 disquettes infectées à la liste des délégués d'un forum de l'Organisation mondiale de la santé. Lorsque les destinataires ont exécuté les disques, leurs ordinateurs se sont figés et un message à l'écran leur a demandé d'envoyer des fonds pour accéder à un deuxième disque qui restaurerait leurs fichiers.

Joseph L.Popp, 18 ans. Image: Annuaire de l'école secondaire Eastlake North

Popp a été arrêté, mais jugé mentalement inapte à subir son procès en raison de son comportement étrange (qui comprenait le port de préservatifs sur le nez et la mise de bigoudis dans sa barbe pour éviter les radiations.) Il est décédé en 2006 dans un accident de voiture et n'a pas vécu pour voir son invention grandir, et – amélioré avec une méthode de cryptage plus efficace —De devenir l'un des cybercrimes les plus répandus au monde.

Ransomware et bitcoin

Pendant de nombreuses années, cependant, les ransomwares ont langui comme une petite entreprise. Ce n'est que lorsque le bitcoin a commencé à gagner du terrain, en 2012, qu'il a vraiment décollé. Les pirates informatiques sont tombés amoureux de la monnaie numérique décentralisée, ce qui a rendu difficile le suivi ou le blocage des paiements, et il est devenu plus facile de blanchir leurs gains mal acquis à mesure que de nouvelles crypto-monnaies entrent en scène.

"Je ne pense pas qu'il y ait beaucoup de doute que les ransomwares et les crypto-monnaies vont de pair", Edward Cartwright, Professeur d'économie à l'Université De Montfort, dans la ville de Leicester, Royaume-Uni, a déclaré Déchiffrer. «Les ransomwares dépendent fortement de la crypto-monnaie et du bitcoin en particulier.»

Le bitcoin représentait environ 98% des paiements de ransomware faite au premier trimestre de 2019, selon les données de Coveware. En conséquence, c'est devenu un partie inextricable du modèle de rançongiciel.

«Non seulement il offre l'anonymat et l'intraçabilité aux criminels, mais c'est aussi quelque chose avec lequel les victimes sont prêtes à s'engager, a déclaré Cartwright.

L'industrie des ransomwares

En effet, certains experts disent que l'acceptation et la compréhension croissantes de la crypto-monnaie ont poussé le ransomware à devenir un crime raréfié en quelque chose de beaucoup plus courant.

«Je crois fermement que la crypto-monnaie a joué un rôle dans l'épidémie de ransomwares», cofondateur de Victor Congionti et PDG de New York. Récupération de données éprouvée, Raconté Déchiffrer.

Bien sûr, dans certains cas, les victimes sont capables d'attraper des intrus avant que le ransomware ne soit activé ou complètement diffusé. Dans d'autres cas, lorsque la souche particulière est «à l'état sauvage», il peut être possible de procéder à une rétro-ingénierie ou de créer un «utilitaire de décryptage», a déclaré Congionti. Mais neuf fois sur dix, la seule façon de rétablir des fichiers est d'obtenir des outils de décryptage en payant la rançon, a-t-il ajouté.

Ainsi, un service de base offert par Proven Data et d'autres spécialistes de la récupération de données aide les victimes désireuses de payer des rançons Bitcoin aux pirates.

Les fournisseurs d'antivirus tels qu'Emsisoft trouvent parfois des moyens de désactiver les ransomwares, et publier ces correctifs en ligne gratuitement. Mais ils peuvent décrypter les ransomwares seulement s'il y a des erreurs dans le logiciel sous-jacent ou si une faille de sécurité permet aux chercheurs de pirater le serveur de l'attaquant, sinon, c'est essentiellement à l'épreuve des balles.

"La majorité des cas nécessitent un paiement, car ils utilisent un cryptage fort. Et il n'y a pas d'autre opinion que de payer ou de restaurer à partir de sauvegardes », a déclaré Congionti.

Les ransomwares ont aidé à mettre le bitcoin dans les actualités et nous savons que le prix du bitcoin augmente chaque fois qu'il est dans les actualités.

Edward Cartwright

Depuis 2016, il y a eu environ 4 000 attaques de ransomwares par jour, soit 1,5 million par anr, selon les statistiques publiées par le département américain de la Sécurité intérieure. Il n'est donc pas étonnant que des entreprises comme Proven Data aient noué des relations avec des pirates informatiques et négocier le prix vers le bas. Un pirate a même offert aux entreprises de récupération de données des «codes promotionnels» exclusifs. On leur a dit qu’après avoir payé, ils recevraient un code de réduction sur une future rançon.

Congionti a déclaré que le simple fait de payer la rançon n'est parfois pas suffisant. Les pirates fournissent souvent des clés de déchiffrement qui contiennent des données corrompues ou des fichiers manquants, qui doivent ensuite être vérifiés et inversés en interne,

Leurs méthodes deviennent également de plus en plus sophistiquées. Certains ont même initié des schémas automatisés via des contrats intelligents qui assurent le décryptage lorsqu'une victime envoie un paiement. Il n'y a pas de négociation entre les humains; le crime est automatisé sur la blockchain.

Stockage de bitcoins pour une rançon

Cela peut coûter trois fois plus récupérer des données que de payer la rançon. La vitesse de déverrouillage des comptes bloqués est souvent essentielle pour les entreprises et les organisations. Pour certaines, comme les cabinets d'avocats, tout temps d'arrêt peut être mortel.

Une enquête d'octobre 2019 réalisée par la start-up de sécurité des données Datto, a interrogé 2400 fournisseurs de services gérés, constatant que l'attaque de rançon moyenne a coûté 46 800 $ en temps d'arrêt—10 fois la demande moyenne de rançon.

En conséquence, des entreprises telles que Proven Data stockent des bitcoins pour les imprévus. "Cela fait partie du service – avoir ce bitcoin facilement disponible, donc il n'y a pas de retard pour mettre en place une entreprise dès que possible", a déclaré Congionti.

Une autre enquête, en 2018, par le fournisseur de solutions de sécurité Code24 a suggéré que les victimes stockaient des crypto-monnaies pour minimiser les coûts et les perturbations à la suite d'une attaque de ransomware. La recherche a révélé que presque trois quarts des chefs de la sécurité de l'information a choisi de cacher la crypto-monnaie pour une telle éventualité. Mais il est à noter que l'étude a été menée au plus fort du boom des crypto-monnaies, alors que les prix montaient de plus en plus.

Les politiques des compagnies d'assurance peuvent également aggraver le problème. Poussé en partie par la propagation des ransomwares, le marché de la cyberassurance a croît rapidement. Entre 2015 et 2017, les cyber primes américaines ont doublé pour atteindre environ 3,1 milliards de dollars, selon les dernières données disponibles.

Enquête à but non lucratif ProPublica a publié un rapport en août qui a révélé que les compagnies d'assurance aident à payer les rançons– par inadvertance mais essentiellement en encourageant les pirates à poursuivre ces attaques dans un but lucratif.

Le géant de l'industrie AIG a rapporté en juillet que le ransomware était son deuxième cause de sinistres en 2018 et devrait augmenter en 2019. Bien que le nombre d'attaques ait effectivement diminué, AIG a déclaré qu'elles sont également devenues plus coûteuses, car les objectifs sont devenus plus spécifiques. Les criminels extorquent de plus en plus des institutions qui ont des poches plus profondes et paient facilement la rançon pour minimiser les perturbations dans leurs opérations

Impact du ransomware sur le bitcoin

Certains analystes pensent que toute cette activité de ransomware est susceptible d'affecter le prix du bitcoin.

"Le ransomware a aidé à mettre le bitcoin dans les actualités et nous savons que le prix du bitcoin augmente chaque fois qu'il est dans les actualités", a déclaré Cartwright de l'Université De Montfort. "Donc, le ransomware fait également grimper en partie le prix du bitcoin."

Cartwright estime que l'effet d'une attaque de ransomware est suffisamment important pour justifier son inclusion dans tout modèle de trading algorithmique qui prend en compte les événements externes, tirant ainsi parti d'un mouvement de prix potentiel à la suite d'une attaque.

Mais cela n’aide pas les gouvernements locaux, les entreprises et les organismes chargés de l’application des lois, qui sont désespérément à la recherche de solutions aux attaques de rançongiciels qui menacent de les paralyser.

Le ransomware RYUK est nommé d'après le dieu de la mort dans l'anime Death Note. Image: Flickr

L'été dernier, en réponse aux demandes des pirates pour des millions de dollars, une coalition de 227 maires américains ont juré de ne pas payer. Ce qui pourrait bien être la meilleure solution.

Des experts en récupération de données, y compris Proven Data, signalent que les attaques de ransomwares montrent de plus en plus les caractéristiques de la cybercriminalité organisée et craignent que de nombreux paiements de rançon finissent entre les mains de groupes terroristes. En payant une rançon, les gouvernements locaux les financent par inadvertance.

Une attaque concertée

Les représentants du gouvernement espèrent qu’en améliorant la sécurité, ils pourront protéger correctement les villes contre ce type d’attaques. Congionti a suggéré que le gouvernement oblige également les entreprises à respecter certains protocoles de sécurité de base.

Et cette année, la Maison Blanche et le Sénat américain versions approuvées d'un projet de loi cela permettrait au Département de la sécurité intérieure d'investir dans des ressources pour aider les États et les villes à faire face plus efficacement aux attaques de ransomwares.

Quoi qu'il en soit, une politique de non-paiement de rançon devrait aider à éradiquer le fléau des ransomwares.

Mais pour l'instant, RYUK, un ransomware particulièrement robuste qui peut même parfois trouver et détruire des sauvegardes, est en augmentation. Il porte le nom du dieu de la mort dans l'anime, Menace de mortet serait originaire de Corée du Nord.

Au cours des cinq premiers mois de 2019, RYUK a touché plus de 500 écoles et gagné les pirates informatiques de plus de 3 millions de dollars en bitcoin. Et les experts en sécurité s'y attendent, et de nouvelles attaques de ransomwares contre les gouvernements locaux, ne s'intensifiera qu'en 2020.

À l'âge adulte de 30 ans, l'invention de Popp est capable de dépasser la plupart des efforts pour la contrecarrer. Ce n'est pas un joyeux anniversaire



Traduction de l’article de Adriana Hamacher : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top
nunc ut dictum accumsan venenatis, Curabitur