Ransomware, mode d’emploi sur le dark web : pourquoi Pradeo alerte

Publié le 12 avril 2021 à 15:00 - Mis à jour le 12 avril 2021 à 16:21

Photo d'illustration

Getty Images

Ces derniers mois, plusieurs cyberattaques par ransomware ont été fortement médiatisées. Si le procédé n’est pas nouveau, sa mise en œuvre pourrait être de plus en plus simple car facile à trouver sur le dark web. Le Montpelliérain Pradeo, spécialisée dans la sécurité des applications et terminaux mobiles, a envoyé ses chercheurs sonder ce web clandestin. Ce qu’ils y ont trouvé les alarme…

Presque tout le monde le sait aujourd'hui : un rançongiciel (ou ransomware en anglais) est un programme malveillant dont le but est d'obtenir de la victime le paiement d'une rançon en échange de la remise en fonctionnement d'ordinateurs ou d'un système d'information.

Comme le rappelle l'Agence nationale de sécurité des systèmes d'information (ANSSI), en pratique, la plupart des rançongiciels chiffrent par des mécanismes cryptographiques les données de l'ordinateur ou du système, rendant leur consultation ou leur utilisation impossible. L'attaquant adresse alors un message non chiffré à la victime, lui proposant, contre le paiement d'une rançon, de lui fournir le moyen de déchiffrer ses données.

Dans le catalogue des outils des cybercriminels motivés par l'appât du gain, les rançongiciels figurent désormais en bonne place. Et ces derniers mois, les médias se sont fait l'écho de plusieurs cyberattaques visant des organisations privées et publiques par le biais de rançongiciels, comme récemment, la Ville de la Rochelle en décembre 2020, l'hôpital d'Oloron-Sainte-Marie en mars 2021, ou encore le Groupe Pierre Fabre fin mars 2021.

« Les ransomwares s'achètent comme au supermarché»

L'entreprise montpelliéraine Pradeo, spécialisée dans la sécurité des applications et terminaux mobiles, observe ce phénomène avec inquiétude, notamment dans les applications mobiles. Elle donne ainsi quelques chiffres marquants : « Les cybercriminels utilisent de plus en plus ce vecteur pour atteindre les organisations. En 2020, 1,1% des applis ont un ransomware, contre 0.01% en 2019, soit une augmentation de +10.900% ».

« Nos chercheurs ont découvert sur ledark webune économie souterraine florissante, où lesransomwaress'achètent comme au supermarché,pointe Romain Chasseré, digital marketing assistant chez Pradeo.Sur de nombreux site, il est même possible de se procurer desransomwaresprêts-à-l'emploi. Nous avons en effet trouvé de nouvelles méthodes de propagation desransomwaressurle dark web. On y voit de nouvelles choses qui émergent... Avant, on pouvait trouver des codes sources qu'il fallait déployer soi-même pour lancer unransomware. Aujourd'hui, on peut déclencher une attaque parransomwaredepuis des plateformes d'administration qui proposent des configuration clé-en-main, où tout est automatisé. On a par exemple trouvé une offre pour 1.000 $ qui permet de configurer l'attaque comme on veut. »

Hygiène informatique insuffisante

Sur le dark web, ces plateformes offrent ainsi aux cybercriminels, pour la somme de 1.000 $, un service SaaS simple, permettant de définir quel fichier chiffrer sur la machine de la victime, de définir le prix et l'adresse à laquelle envoyer la rançon (paiement en cryptomonnaie).

Newsletter