Les auteurs de ransomware (logiciels rançonneurs) ne sont pas complètement fermés au dialogue. Mais comment l’entamer ? Réponses de F-Secure.
Sur cinq logiciels de ransomware analysés, trois de leurs auteurs acceptent de négocier. Et pour trois sur quatre, la rançon a été revue à la baisse, de 29% en moyenne. Les dates limites, quant à elles, ne sont pas nécessairement gravées dans le marbre : 100% des groupes contactés ont accordé un report de la date limite…
Ces conclusions se basent sur une récente expérience détaillée dans le rapport «F-Secure Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind IT». L’étude avait pour but d’évaluer «l’expérience utilisateur» de cinq logiciels rançonneurs actuels, dès lors que s’affiche le message réclamant la rançon. Elle retrace les différentes interactions ayant lieu avec les pirates.
Le rapport souligne également le paradoxe des logiciels rançonneurs : «D’un côté, les auteurs sont des criminels sans scrupules, mais de l’autre, ils doivent établir un degré relatif de confiance avec la victime et être prêts à offrir certains ‘niveaux de services’ pour que cette dernière effectue finalement le paiement», explique Sean Sullivan, Security Advisor, F-Secure. Les groupes utilisant des ransomwares fonctionnent sur le modèle des entreprises : ils possèdent un site internet, une FAQ (Frequently Asked Questions), des «essais gratuits» pour le déchiffrement de fichiers… et même un chat d’assistance !
«Nous lisons chaque jour des histoires au sujet de logiciels rançonneurs… Dernièrement, le mot ‘épidémie’ a été employé pour faire état de l’ampleur des attaques, poursuit Sean Sullivan. Nous avons voulu proposer une approche différente face à ces attaques en masse; nous avons également voulu rappeler aux particuliers et aux entreprises ce qu’il est possible de faire pour se protéger de ce type de menaces. Avant même d’être victime d’une attaque, il faut adopter plusieurs réflexes-clés : la mise à jour des logiciels, l’utilisation d’un bon logiciel de cyber protection, la vigilance face aux e-mails suspects et surtout, des sauvegardes régulières.»
