La cryptomonnaie dans les ransomwares

Nous voici dans notre troisième article sur les cybermenaces concernant les cryptomonnaies stockées sur votre smartphone. Retrouvez nos deux premiers articles : les voleurs de portefeuilles et les cybermenaces qui pèsent sur votre smartphone

Un virus informatique est un logiciel qui a pour capacité d’infecter un ordinateur dans un but malveillant.

Kapersky, un des antivirus les plus connus du marché, a fait un classement des types de virus les plus rencontrés.

  • Les Vers : virus ayant la capacité de se propager d’équipement en équipement de façon autonome;
  • Adware : logiciel ayant pour but d’afficher de la pub pour générer de l’argent pour le créateur;
  • Logiciels espions : L’objectif de ce virus est de voler des identifiants;
  • Ransomware : virus informatique ayant pour but de chiffrer des données pour les rendre inaccessible;

Dans les catégories de virus informatique, le ransomware arrive en 5ème position.

Qu’est-ce qu’un ransomware ?

Un ransomware ou logiciel de rançon en français, est un logiciel malveillant qui prend en otage des données personnelles.

L’objectif est de rendre inaccessible vos données, pour vous obliger à payer une rançon. Celle-ci peut être demandée en Euro ou en cryptomonnaie.

ransomware

Les statistiques sur les ransomwares

Ces virus informatiques sont de plus en plus connus. Les pirates ont trouvé un nouveau modèle économique très lucratif derrière ce type d’attaque. En France en 2017 les ransomwares infectaient 20 000 ordinateurs tous les mois. 34% des personnes victimes auraient payé la rançon. En moyenne la rançon est d’environ 450€.

les attaques des ransomwares

Sur les ordinateurs le ransomware WannaCry est devenu tristement célèbre en frappant 150 pays dans le monde, et en infectant plus de 300 000 postes de travail en mai 2017. Plus précisément ce virus a été créée suite à la fuite des outils de la NSA (Shadow Brokers). Il avait la capacité de passer d’ordinateur en ordinateur sans interaction avec l’utilisateur à condition que ceux-ci ne soient pas à jour (chose qui arrive très souvent dans les sociétés).

Les ransomwares sur Android

wannalocker

Android étant le système le plus utilisé sur les téléphones portables il est tout à fait naturel que les personnes malveillantes si soit intéressées. Très rapidement après Wannacry est apparu Wannalocker, une version pour Android qui s’est propagé à travers les forums de jeux chinois en se présentant comme un plugin pour le jeu King of Glory. Une fois installé, il commence à chiffrer les fichiers sur le stockage externe de votre appareil, puis met en place un message de rançon.

Cependant tous les ransomwares qui ont été créé ne sont pas aussi agressif. Sur Android la majorité des virus qui demandent des rançons ont un aspect plus proche de celui-ci :

ransomware android

En effet un grand nombre d’utilisateur particulier ne payaient pas la rançon car les données perdues n’étaient pas assez importantes. A cet égard, les pirates ce sont mis à faire du chantage. Par exemple une page affiche en plein écran que le téléphone est verrouillé car vous avez regardé un contenu illégal. La rançon exigée est de 70 USD à payer en Bitcoin. Le pirate fourni également des sites pour acheter directement ces cryptomonnaies.

Les gains générés par ces ransomwares

Pour vous donner un ordre d’idée voici le nombre de transaction et les montants récupérés sur l’adresse Bitcoin qui est affichée sur l’image précédente :

gain locker

Sur le graphique on peut constater que ce ransomware a sévit pendant un an, de mai 2017 à mai 2018.

période locker

Dans la majorité des cas les transactions sont réalisées en Bitcoin pour payer les rançons. On se demande souvent pourquoi ne pas choisir une cryptomonnaie qui permet l’anonymat tel que Monero. La réponse est simple. Le grand public connait le Bitcoin. L’attaquant se charge lui-même de disperser ces Bitcoins sur des milliers de portefeuilles avant de les convertir dans une cryptomonnaie permettant l’anonymat.

Comment se protéger ?

Il est recommandé de toujours installer les applications à partir des boutiques officielles. De plus, soyez vigilant sur les applications « miracles » pour augmenter la taille de votre batterie. Les applications sur le thème des adultes ont un pourcentage très élevé de présence de virus. En 2017 le virus Koler était embarqué dans une application qui permettait de consulter le contenu de ce type de site. Les antivirus sur téléphone portable peuvent être une première source de protection.

Conclusion

Finalement les ransomwares sont une menace à prendre très au sérieux. Les personnes malveillantes ont trouvé un vrai modèle économique sur ce type d’infection. Les cryptomonnaies sont utilisés comme moyen de paiement car plus simple pour des infections mondiales. Dans le prochain article nous verrons comment les « fausses » applications sont apparues de façon massive avec l’avènement des cryptomonnaies.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *