98,6% des victimes de TorrentLocker refusent de payer

1
649

98,55% des victimes ciblées par TorrentLocker ne paye pas la rançon en bitcoin demandée par le virus, selon un nouveau rapport.

TorrentLocker (aka Win32 ou Filecoder.DI) est une souche de ransomware Bitcoin qui fonctionne en cryptant les fichiers des utilisateurs. Les victimes sont se voient alors demandé de payer jusqu’à 4 BTC pour décrypter leurs documents, bien que ce chiffre puisse varier. Le rapport, rédigé par Marc-Etienne M Léveillé pour la firme de sécurité ESET, a constaté que seulement 570 des 39 760 systèmes infectés ont eu accès à des logiciels de décryptage en payant entièrement la rançon.

«En d’autres termes 1,44% de tous les utilisateurs infectés que nous avons identifiés ont payé la rançon des cybercriminels», écrit Léveillé, ajoutant: «Il y a aussi 20 pages montrant que des bitcoins ont été envoyés, mais l’accès au logiciel de décryptage n’a pas été donné parce que le montant total n’a pas été payé. »

LES ATTAQUANTS CIBLENT DES REGIONS SPECIFIQUES

Les campagnes de spam visant à distribuer le logiciel malveillant TorrentLocker visaient des pays spécifiques, comme l’Autriche, la France, l’Allemagne, l’Italie et le Royaume-Uni, révèle le rapport. La Turquie et l’Australie ont été particulièrement touchées par ces campagnes.

torrent-locker-infections-by-countrySelon les données des serveurs C & C, plus de 284 000 000 de documents ont été chiffrée par le ransomware jusqu’ici.

Malgré le fait que très peu de victimes aient choisi de payer la rançon, les distributeurs de TorrentLocker, qui sont également soupçonnés d’être derrière le cheval de Troie bancaire Hesperbot, ont généré une importante somme d’argent – entre 292 700 $ et 585 401 $.

torrent-locker-ratio

Le rapport note que ESET a identifié les premières traces de TorrentLocker en Février 2014. Toutefois, ses développeurs ont su réagir aux rapports en ligne et s’adapter. Ils ont ainsi changé la façon dont le malware utilise le cryptage AES après qu’une méthode de déchiffrement de la clé soit trouvée.

LES CRYPTO-RANSOMWARES RESTENT UNE MENACE

Depuis plus d’un an, certains cybercriminels ciblent leurs victimes avec des crypto-ransomware, notamment avec le virus Cryptolocker, leader dans le domaine.

En Juin 2014, les autorités internationales ont réussi à paralyser l’assaut de Cryptolocker en désactivant GOZeuS, le réseau P2P utilisé pour contrôler le réseau. Au moment où ce coup fut porté, Cryptolocker était accusé d’avoir engendré 27 millions de dollars de dommages. Bien que TorrentLocker a eu une portée limitée si on le compare à Cryptolocker, à la fin Novembre, le virus infectait encore les ordinateurs à une vitesse de 691,5 machines par jour. La rançon moyenne de TorrentLocker s’ élève à 1,334 BTC, ou de 2,668 BTC si l’on tarde à payer. Le montant exact recueilli par les assaillants reste incertain.

Bien des questions demeurent sur la façon d’arrêter les opérateurs derrière les botnets comme TorrentLocker, sauvegarder ses documents sur un support non connecté pourrait toutefois être un façon d’y remédier.

Source : Coindesk

  • On en revient toujours à la vieille recette : le plus sûr c’est de mettre un coffre derrière le tas de charbon !