Tweeter

Selon une étude récente de l’éditeur BitDefender, le comportement des victimes de ransomware, face à une demande de rançon, est variable selon la nature des fichiers (travail, domicile..). Le montant de la rançon jugée «acceptable » varie selon les pays.

Le ransomware, (rançongiciel en «bon français » !) (1) est un programme malveillant qui, une fois installé frauduleusement sur un PC, chiffre les données de ce PC et exige de son propriétaire qu'il paie une rançon pour les récupérer.

En menaçant les utilisateurs de l'impossibilité de récupérer ces documents, les cybercriminels exigent le versement d'une rançon contre la promesse  (généralement non tenue) de déchiffrer les données piratées.

Il apparaît que, pour une bonne partie d'entre eux, les victimes seraient disposées à payer une rançon.

Les questions posées :

-         « Si vous étiez victime d'un ransomware paieriez-vous la rançon exigée pour récupérer vos fichiers»

-         « Le fait que vous soyez au travail ou à votre domicile ferait-il une différence ? »

32% des sondés français paieraient pour leurs fichiers

D’après l’étude de BitDefender, les utilisateurs, selon leur nationalité, ne se comportent pas de la même manière face à ces logiciels malveillants.

Ainsi aux Etats-Unis, 50% des victimes de ransomwares ont accepté de payer.

En France, ces informations ne sont pas disponibles. Mais, il apparaît que 32% des internautes français interrogés déclarent qu'ils paieraient en cas d'infection.

Ceci dépend, bien sûr, de l'importance accordée aux fichiers devenus inaccessibles en raison du chiffrement.

Ainsi, 18% des répondants paieraient au Royaume-Uni pour les documents personnels, 17% pour des photos personnelles et seulement 10% pour des documents liés au travail selon  BitDefender.

Payer mais jusqu’à quel montant ?

Les sommes varient beaucoup d'un pays à un autre.

ð Au Royaume-Uni, une victime accepterait de verser jusqu'à 568 dollars, contre 203 dollars en France

Céder aux cybercriminels est-il le comportement le mieux adapté?

Catalin Cosoi, responsable de la stratégie sécurité de BitDefender, déconseille de payer.

« Alors que les victimes sont généralement enclines à payer la rançon, nous les encourageons à ne pas à se livrer à de telles actions, car cela contribue uniquement à soutenir financièrement les développeurs du malware »

Le cybercriminel peut en outre choisir de ne pas livrer les codes nécessaires au déchiffrement des fichiers; rien ne garantit par ailleurs qu’il ne relancera pas une nouvelle attaque ultérieurement.

Pour l'Anssi, les sauvegardes restent la meilleure parade face à ces malwares.

 

(1)           Voir notamment :

Se méfier des rançongiciels : Récemment, un rançongiciel a contaminé la messagerie de la Direction générale de l'aviation civile (DGAC). - News - publié le 26/01/2016 Un rançongiciel, (ransomware en anglais) est un logiciel malveillant qui encrypte vos données personnelles puis vous demande d’envoyer de l’argent en échange de la clé qui permettra de les décrypter. Face à cette menace des précautions sont à prendre.

Cybercriminalité : Une tendance qui devrait s’accentuer en 2014, forte augmentation des demandes de rançons. Bientôt sur les mobiles ! - News - publié le 19/01/2014 Des malwares « nouvelle génération » chiffrent les données des disques pour extorquer de l’argent.