Le ransomware est un virus qui verrouille les ordinateurs et les réseaux informatiques. Tous les fichiers de l’appareil concerné sont cryptés. Les utilisateurs ne peuvent donc plus les lire ou les utiliser. L’opérateur du malware laisse une note sur l’ordinateur de la victime pour réclamer une rançon en échange d’une clé de décryptage qui permet d’utiliser à nouveau leur réseau. Le paiement peut s’élever à plusieurs millions de dollars.
Il est conseillé de ne pas céder à la pression et payer, selon les experts
En mars 2020, le comté de Tillamook (Oregon) a payé 300 000 dollars pour récupérer des données cryptées par des pirates. Comme beaucoup de victimes de hackers, le comté a préféré céder à la demande de rançon, ce qui est pourtant déconseillé selon les spécialistes.
Les autorités ont enquêté pour savoir si le système pouvait être déverrouillé sans paiement, mais « nous sommes sûrs qu’il pourrait ne pas être terminé », alors que la ville n’avait plus accès aux téléphones, à Internet et aux systèmes informatiques. Après plusieurs semaines de négociations avec des hackers russes, la ville a finalement payé avec l’aide d’une société de sécurité informatique. Une somme considérée comme moindre, par rapport à l’investissement nécessaire pour refaire le système informatique.
C’est ce qui est arrivé à la police de Washington. Elle a été la cible de l’organisation cybercriminelle Babuk qui a pu pirater ses dossiers administratifs et personnels. L’organisation avait déclaré qu’elle n’enverrait pas la clé, car l’argent envoyé ne suffisait pas. Elle a menacé de divulguer tous les documents volés et leurs clés de déchiffrement, après en avoir publié une partie sur Internet.
Il faut considérer le rapport cout-efficacité de la rançon
Selon les médias spécialisés, un rançongiciel cible les données personnelles et professionnelles que d’autres cybercriminels peuvent utiliser.
La semaine dernière, Colonial Pipeline, un important exploitant de réseau d’oléoducs américain, a subi une cyberattaque, provoquant l’arrêt des opérations. Les chauffeurs paniqués se sont précipités vers les stations-service de la côte est, entrainant des pénuries d’essence dans plusieurs régions.
Un décret présidentiel signé par Joe Biden contraint les entreprises à communiquer en cas de panne informatique. Il oblige également le gouvernement et les agences fédérales à élaborer des normes de cybersécurité et à créer un bureau national de cybersécurité.
Le FBI parle du vol de données sur sa page Web : « Il encourage également les criminels à cibler de nouvelles victimes et encourage d’autres personnes à se livrer à de telles activités illégales. »
Selon la société danoise de sécurité informatique Heimdal, la moitié des victimes de pirates informatiques n’ont jamais récupéré leurs données. Et, même si celles-ci ont été restaurées, rien ne garantit qu’elles n’ont pas été revendues sur le darkweb. Enfin, Heimdal a souligné que le paiement d’une rançon par les entreprises américaines peut être illégal.
En octobre 2020, l’Office of Foreign Assets Control (OFAC) du département américain du Trésor a rapporté que si l’entité paye la rançon par le biais d’une agence intermédiaire telle qu’une compagnie d’assurance, elle peut faire l’objet d’une enquête et d’une amende.