De quelques dizaines à quelques milliers EUR. La rançon exigée pour redonner accès aux données peut varier. En 2014, plus de 7 millions de tentatives d’attaques de ce genre ont été entreprises rien que parmi les utilisateurs Kaspersky Lab.
Une attention spéciale est accordée aux maliciels de cryptage parce que les cybercriminels changent constamment les instruments qu’ils utilisent, y compris des systèmes cryptographiques, des techniques de dissimulation de code, des formats de fichiers exécutables et des vecteurs d’infection. Ce type de maliciel est généralement diffusé par le biais de courrier indésirable ou d’attaques contre des systèmes de gestion externes. La ténacité de cette forme de chantage est facile à expliquer: contrairement aux chevaux de Troie bancaires, qui ne génèrent une «rentrée» que si la victime réalise des opérations bancaires en ligne, le maliciel de cryptage trouvera toujours, une fois qu’il a contaminé un ordinateur, quelque chose à verrouiller ou à «prendre en otage».
Les cybercriminels préfèrent être payés en crypto-devises Bitcoin, ce qui leur laisse suffisamment d’anonymat. Dans le même temps, les pirates indiquent généralement leurs tarifs en devises classiques, telles que dollars américains, euros ou roubles. Le coût pour le déverrouillage de données commence pour les utilisateurs domestiques à 15 EUR, mais cela peut grimper jusqu’à plusieurs centaines de EUR. En cas de contamination d’un ordinateur d’entreprise, les exigences des cybercriminels sont multipliées par cinq. On sait qu’ils peuvent demander une rançon de jusqu’à 5.000 EUR pour le déverrouillage de fichiers. Et malheureusement, les entreprises qui n’ont plus accès à leurs données préfèrent souvent payer plutôt que perdre d’importantes informations. On ne s’étonnera dès lors pas que le monde des entreprises constitue une cible importante pour les cybercriminels qui recourent aux maliciels de cryptage pour gagner de l’argent.
Si les fichiers sont verrouillés et qu’il n’existe pas de sauvegarde, l’utilisateur a peu de chances de récupérer ses données. Pour que l’utilisateur soit en mesure de déverrouiller lui-même les fichiers, il faut que le pirate ait commis une erreur dans la conception ou la mise œuvre de la méthode de codage – et cela n’arrive que rarement aujourd’hui. C’est la raison pour laquelle il est important d’effectuer régulièrement une sauvegarde des données importantes et de conserver ces sauvegardes séparément du système informatique, explique l’éditeur.
