2015 : L’année du fléau Ransomware

L’extorsion a beau être un procédé vieux comme le monde cela n’a pas empêché les ransomwares de  surprendre les utilisateurs qui restent sonnés à l’idée qu’ils puissent perdre leurs données pour toujours. Un sentiment conforté par l’arrivée de malwares d’extorsion du type « Cryptowall 4.0 » qui s’avèrent particulièrement difficiles à détecter et presque impossible à arrêter une fois lancés.

Après avoir analysé  des e-mails infectés visant des utilisateurs lors des 12 derniers mois, Bitdefender publie un aperçu de ce que pourrait être  l’amplitude de cette menace.

En juin 2015, le FBI a lancé un avertissement à propos de Cryptowall 4.0, le décrivant comme le ransomware le plus « actif et menaçant, visant les particuliers et entreprises américaines »

L’étude de Bitdefender confirme cette tendance : 61,8% des attaques de malware visant les internautes américains contenaient des ransomwares (la plupart du temps Cryptowall et Cryptolocker). Des centaines de milliers d’utilisateurs ont reçu et ouvert des e-mails infectés par des ransomwares en 2015. Les Etats-Unis sont suivis de près par d’autres pays d’envergure : la France (55,8%), le Royaume-Uni (54.5%), la Roumanie (50,2%), l’Australie (47,9%), le Danemark (42,3%) et l’Allemagne (30.2%).

Nombre d’incidents de ransomware par pays (en %)

ransomware-email-infections1

Un regard plus précis sur la place des ransomwares dans l’ecosystème des malwares, indique  que 11.9% des e-mails infectés aux Etats-Unis ont diffusé du ransomware. Le reste des e-mails propageant d’autres types de malwares : chevaux de Troie, spywares et autres programmes malveillants.

ransomware-email-infections2

Afin de savoir quels pays sont visés par l’envoi de ransomwares, nous avons calculé le nombre d’infections par des ransomwares par pays en le comparant au nombre global d’infections de ce type.

Il en résulte que 21.2% des e-mails infectés par des ransomwares ciblaient les Etats-Unis.

ransomware-email-infections3

Ces chiffres montrent que les donneurs d’ordre de ces ransomwares ont fait des Etats-Unis leur priorité. Pour quelle raison ? Parce que ce pays représente un marché hautement profitable pour ce type d’attaque. En effet, en 2015, les créateurs du tristement célèbre ransomware CryptoWall ont extorqué plus de 325 millions de dollars (près de 300 millions d’euros) aux victimes américaines, selon diverses études. Un des facteurs important qui explique ces gains est l’utilisation d’algorithmes de chiffrement sophistiqués qui ne laisse bien souvent d’autre choix aux victimes que de payer la rançon.  Le FBI lui-même a parfois encouragé des entreprises à payer.

« Le ransomware est parfois si performant que nous ne pouvons que conseiller aux victimes de payer la rançon » a déclaré Joseph Bonavolonta, du bureau du FBI de Boston.

Bénéficiant de 15 ans d’expérience dans la lutte contre les malwares, Bitdefender a réalisé de considérables avancées technologiques dans la détection et le bloquage des types malwares de plus en plus sophistiqués. Nous continuerons d’en faire autant en 2016.

Cet article est basé sur les informations techniques fournies par Adrian Popescu, Chef de l’Equipe du Bitdefender Antimalware Lab, et est limité à la télémétrie de Bitdefender.

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

By | 2017-01-27T21:15:36+00:00 janvier 4th, 2016|Actualité, Bitdefender, Sécurité, Virus, Malwares|0 Comments

Leave A Comment