Ransomwares : Alors que le Bitcoin est jugé trop volatil, la majorité des demandes de rançons sont désormais libellées en monnaies « traditionnelles »

Du fait de la vola­ti­li­té du Bit­coin, les cyber­cri­mi­nels décident désor­mais d’as­so­cier leurs demandes de ran­çons à des prix libel­lés en dollars.

Les varia­tions du prix du Bit­coin sur les der­niers jours – d’en­vi­ron 9500 dol­lars mer­cre­di après-midi, à plus de 11 800 dol­lars aujourd’­hui – ont fait naître des sen­ti­ments divers : pour cer­tains, des craintes liées à l’é­cla­te­ment d’une bulle spé­cu­la­tive, et pour d’autres une eupho­rie sus­ci­tée par l’é­mer­gence de nou­velles opportunités.

Mais la vola­ti­li­té du Bit­coin n’en­traîne pas seule­ment des consé­quences pour les inves­tis­seurs. Elle semble avoir inci­té les cyber­cri­mi­nels à deman­der un prix libel­lé en mon­naie locale, plu­tôt que d’exi­ger une cer­taine somme en Bit­coin. Ceux-ci redoutent cer­tai­ne­ment une forte évo­lu­tion du cours de la cryp­to-mon­naie entre le moment où ils dif­fusent leur logi­ciel mal­veillant et celui où la vic­time paie­ra la rançon.

C’est ce que révèlent les résul­tats d’une étude menée par la socié­té Proof­point :

La ten­dance semble avoir bas­cu­lé en novembre der­nier, alors que le ran­som­ware Sig­ma était libel­lé en dol­lars amé­ri­cains. Au cours du 4ème tri­mestre de l’an­née 2018, il a été pos­sible d’as­sis­ter à une forte baisse de la pro­por­tion des ran­som­wares libel­lés en Bit­coin, qui pas­sait de 54% à 15%.

Et l’on peut pen­ser qu’au même titre qu’une entre­prise, un cyber­cri­mi­nel va devoir attri­buer une valeur aux « ser­vices » qu’il pro­pose – offrir à ses vic­times la pos­si­bi­li­té de récu­pé­rer un accès à leurs fichiers. Sauf que la vola­ti­li­té du Bit­coin rend ce choix dif­fi­cile – et les pirates savent que de fortes varia­tions, à la hausse comme à la baisse, ne peuvent être exclues.

Voi­ci ce que l’on peut lire dans cette étude :

« Le fait de libel­ler les ran­çons en mon­naie émise par un gou­ver­ne­ment – même si le paie­ment en lui-même sera effec­tué en Bit­coin – pro­cure au pirate deux avan­tages. Il lui per­met de main­te­nir une sta­bi­li­té du prix, tout en accep­tant les paie­ments de manière ano­nyme [ndlr : il devra tou­te­fois prendre ses pré­cau­tions, dans la mesure où la blo­ck­chain du Bit­coin est trans­pa­rente]. Et il peut le faire dans une mon­naie qui, pour le moment, conti­nue de s’ap­pré­cier rapidement »

La majorité des malwares sont des ransomwares

Dans le même temps, le prix du Bit­coin est pas­sé de 20 000 dol­lars le 17 décembre der­nier à moins de 10 000 dol­lars ce mercredi.

D’a­près les résul­tats de l’é­tude menée par Proof­point, le fait que les demandes de ran­çons soient libel­lées en mon­naie « tra­di­tion­nelle » plu­tôt qu’en cryp­to-mon­naie serait lié à la flam­bée dont a pro­fi­té le Bit­coin à la fin de l’an­née 2017. « La ten­dance », explique-t-elle, « pour­rait s’in­ver­ser si le prix du Bit­coin retour­nait à des niveaux infé­rieurs ».

Cette étude nous per­met éga­le­ment d’en savoir plus sur la nature des dif­fé­rents mal­wares dif­fu­sés au cours du 4ème trimestre.

On apprend que les ran­som­wares cara­colent en tête, sui­vis par les tro­jans des­ti­nés à vider les comptes ban­caires de leurs vic­times. Viennent ensuite les « stea­lers », qui dérobent les iden­ti­fiants des comptes, puis les « down­loa­ders » qui vont télé­char­ger des appli­ca­tions à l’in­su des uti­li­sa­teurs (comme par exemple des logi­ciels « pay per install »).

Réfé­rences : CCN, Proof­Point