C'est quoi ?


Petit historique


Le premier malware qui avait pour but l’extorsion d’argent vis-à-vis d’une cible remonte à 1989, il a été créer par Joseph Popp et s’appelait le AIDS Trojan c’était un malware du type cheval de troie. Cependant à cause d’un gros défaut dans sa conception il n’était pas nécessaire de payer. Ce malware ne chiffrait que les noms des fichiers de plus la clé de déchiffrement pouvait être extraite du code du malware. La notion de chiffrement asymétrique a été introduite en 1996 par Adam L. Young et Moti Yung. Ces derniers ont critiqués le AIDS Information Trojan qui reposait sur un chiffrement symétrique et donc qui rendait possible l’extraction de la clé de chiffrement/déchiffrement. Avec cette nouvelle méthode d’encryption, le cryptovirus ne contient plus que la clef de chiffrement qui n’est donc plus la même que la clé de déchiffrement. A l’heure actuelle 40% de ce genre d’attaque est réalisée avec le langage de script PowerShell développé par Microsoft.



Le but


Pourquoi ce servir d’un rançongiciel? C’est une question intéressante que l’on pourrait se poser… La réponse n’est pas spécialement compliquée, le but premier d’un tel pirate, est d’obtenir de l’argent. Exploiter un tel virus est plus facile que d’aller pirater une banque. Mettre en place un ransomware est certainement plus facile que d’aller pirater une banque. D’autant plus qu’une fois que le hacker a créé son virus il peut l’envoyer à n’importe qui dans le monde entier et donc obtenir plus d’argent. il faut savoir que c’est très difficile de retrouver les traces de la personne qui a exécuté l’attaque.



Le commerce autour du ransomware...


Les ransomwares sont en pleine expansion depuis la moitié 2016 et l’apparition du sinistrement bien connu ransomware “WannaCry”. Deux types de commerces existent autour de ces ransomwares.
Le profit engendré par la réception de la rançon, et le profit engendré par la vente de ces ransomwares !
Les hackers demandent une rançon en bitcoin (nous en parlerons plus en détails plus tard) . Le montant évoluant avec l’importance de la victime.
Mais les hackers ont trouvé un autre filon pour gagner de l’argent..
Sur le darkweb (réseau accessible via Tor) nous pouvons acheter tout et n’importe quoi, de l’arme de guerre au service d’un tueur à gage. Et entre toutes ces pages, certains hackers vendent leurs ransomwares.
N’importe qui avec un peu de compétence peut acheter ce code malveillant et le distribuer comme bon lui semble pour gagner de l’argent.
Il existe aussi un ransomware disponible à l’achat pour les téléphones android.


“les systèmes non corrigés et connectés à Internet sont des cibles faciles.”

Quelques chiffres ici