Comment GandCrab Ransomware a fait ses développeurs à neuf chiffres

2018 a été l’année où les logiciels malveillants ont cessé d’être un passe-temps malveillant et sont devenus une véritable entreprise lucrative. L’augmentation des attaques de ransomware et de cryptomining est un signe clair que les pirates ne veulent plus seulement faire des ravages – ils veulent aussi gagner un joli centime en le faisant.

Jusqu’à présent, nous n’avions pas de chiffres de revenus réels avec lesquels travailler ; les hackers vivaient-ils le rêve ou se débrouillaient-ils avec des restes ? Il était clair que les pirates essayaient de gagner de l’argent, mais rien n’indiquait s’ils y parvenaient. BitDefender a récemment publié une estimation du ransomware le plus populaire de cette année, et les chiffres étaient un peu inquiétants.

Combien est fait?

Nous avons vu quelques attaques de ransomware naissantes vers le début de 2018. Les choses ont commencé à démarrer lorsque les pirates ont commencé à adopter GandCrab comme arme de choix en février 2018. GandCrab a été proposé en tant que ransomware-as-a-service, où un développeur permet aux autres de utiliser leurs logiciels malveillants pour un coût initial ou une part de la réduction totale. Cela signifiait que les développeurs de GandCrab avaient une part du gâteau chaque fois que quelqu’un utilisait leur logiciel pour mener à bien une attaque.

Avec GandCrab disponible pour les cybercriminels pour lancer leurs attaques, combien ont gagné ses développeurs ? Bien que BitDefender n’ait pas eu accès aux journaux de revenus des développeurs, ils ont pu utiliser certains logique instruite pour faire une estimation.

Nous savons que 500 000 utilisateurs ont été infectés par GandCrab. Nous savons également que la prime de rançon minimale absolue était de 600 $. Environ la moitié des personnes infectées par GandCrab abandonnent et paient. Cela vous donne déjà un chiffre d’au moins 150 millions de dollars. BitDefender pense que le chiffre réel s’élève à environ 300 millions de dollars, étant donné que certaines des demandes de rançon les plus élevées ont atteint 700 000 dollars.

C’est un chiffre absolument étonnant, car il s’agit d’un mouvement qui a commencé au début de 2018. Avec ces chiffres, il n’est pas difficile de voir pourquoi les ransomwares sont rapidement devenus la plus grande menace de 2018.

Comment est-ce arrivé?

Avec un développement aussi rapide en un peu moins de neuf mois, cela soulève la question : comment GandCrab a-t-il réussi à engranger les gros sous si rapidement ? Alors que des logiciels malveillants tels que WannaCry ont fait le tour plus tôt cette année, ils n’ont pas eu le même impact que GandCrab. C’est parce que GandCrab fait quelque chose que WannaCry ne pouvait que rêver de faire – cibler des utilisateurs individuels.

En relation :  Comment regarder l'événement Samsung Galaxy Note 10

gandcrab-ransomware

GandCrab offre la possibilité de personnaliser le message de rançon et le montant du paiement de chaque victime. Fini le temps où les développeurs de rançongiciels bombardent autant d’utilisateurs que possible dans l’espoir qu’ils touchent quelqu’un qui est à la fois riche et désireux de sauvegarder ses fichiers. Désormais, ils peuvent ajuster individuellement le malware en fonction de leurs cibles. Ils peuvent personnaliser le malware en fonction de la capacité de paiement de la cible et s’assurer qu’ils tirent le meilleur parti de leurs victimes.

Cette méthode d’extraction a été présentée par IBM avec son malware DeepLocker, qui utilisait des webcams pour scanner les visages des utilisateurs et verrouiller le PC de la cible qu’il recherchait. Infecter les PC de personnes qui ne peuvent pas payer ou qui ne craignent pas de perdre leurs fichiers ne fait que rendre le malware plus visible et susceptible d’une contre-attaque. L’utilisation de la fenêtre de liberté initiale pour atteindre des cibles riches garantit un bon paiement jusqu’à ce que le ransomware soit résolu et qu’une solution soit publiée.

Que fait-on ?

gandcrab-bouclier

Heureusement, les experts en sécurité du monde entier réalisent à quel point une épidémie de ransomware peut être grave. La rétro-ingénierie d’une attaque de ransomware peut la rendre effectivement impuissante, et les gens sont pousser les décrypteurs pour combattre les dernières versions de GandCrab. Bien sûr, faire preuve de diligence avec votre sécurité Internet est également un bon moyen d’éviter d’être infecté !

Crabe d’argent

Nous savons depuis un certain temps que les logiciels malveillants évoluent vers le profit. Malgré cela, nous ne savions pas combien les pirates gagnaient réellement. Avec des estimations à neuf chiffres suggérées, les logiciels malveillants sont désormais une entreprise très rentable pour ceux qui peuvent les rassembler.

Pensez-vous que c’est le début d’une vague de logiciels malveillants essayant d’imiter le succès de GandCrab ? Ou sommes-nous prêts pour l’assaut ? Faites-nous savoir ci-dessous.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.