FBI : les victimes de logiciels malveillants doivent payer des rançons en Bitcoin

Les victimes de logiciels malveillants, tels que le ransomware Bitcoin Cryptolocker, devraient simplement payer les auteurs si elles veulent revoir leurs données, a conseillé un agent du FBI.

Selon Registre de sécurité, a déclaré l'agent spécial par intérim Joseph Bonavolonta, qui supervise le bureau de Boston du bureau, aux dirigeants de niveau C lors de la réunion de mercredi.Sommet sur la cybersécuritéils feraient mieux de payer la rançon.

Selon un rapport du FBI datant de juin, cette somme peut aller de200 $ à 10 000 $.  Bonavolonta a dit :

« Le montant d’argent gagné par ces criminels est énorme et c’est parce que l’écrasante majorité des institutions se contentent de payer la rançon… Pour être honnête, nous conseillons souvent aux gens de simplement payer la rançon. »

Des programmes commeCryptolocker et Cryptowall– généralement diffusés par le biais d'e-mails de phishing – exigent des Bitcoin pour déverrouiller les fichiers qu'ils ont cryptés sur l'ordinateur d'un utilisateur.

Le FBI a déclaré avoir reçu992 plaintes à propos (maintenant disparu) Cryptolocker a été victime d'une attaque sur une période de 14 mois, les victimes ayant déclaré des pertes de 18 millions de dollars. « Les criminels préfèrent le Bitcoin car il est facile à utiliser, rapide, accessible au public, décentralisé et offre un sentiment de sécurité et d'anonymat accru », peut-on lire dans son rapport.

Compte tenu du succès des rançongiciels à grande échelle, Bonavolonta a expliqué que les attaquants ont tendance à KEEP leurs exigences afin de maximiser leurs profits. Pour cette même raison, ils sont généralement honnêtes, a-t-il ajouté : « Vous récupérez votre accès. »

Aucune garantie

Les conseils de Bonavolonta vont à l'encontre de nombreux avis publics sur le sujet à ce jour. En 2013, lorsque Cryptolockerpremier balayéAu Royaume-Uni, la National Crime Agency (NCA) a publié une déclaration demandant aux entreprises de ne pas payer.

« La NCA n'approuverait jamais le paiement d'une rançon à des criminels et il n'y a aucune garantie qu'elle honorerait les paiements dans tous les cas »,sa déclaration lire.

En avril, un chercheur en sécurité de Kaspersky Labs, Jornt van der Wiel, a fait écho à ce sentiment :dire à CoinDesk: « Comme il existe peu de moyens de récupérer des fichiers sans payer, les utilisateurs cèdent souvent. C’est la mauvaise stratégie, mais c’est souvent la plus simple pour l’utilisateur. »

D’autres, y compris les autorités néerlandaises https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html, soutiennent que le paiement contribue en réalité à perpétuer le problème, car il incite les opérateurs de logiciels malveillants à continuer et à cibler de nouvelles victimes.

Une étude de 2014 menée auprès de 39 760 personnes de la société de sécurité ESNET a montré queseulement 1,4%des victimes ont effectivement payé la rançon de Cryptolocker.

Alors que certains ont eu accès à un logiciel de décryptage, d’autres n’y ont pas eu accès, généralement parce que le montant total n’avait T été payé.

Image de la rançonvia Shutterstock

Correction:Une version précédente de cet article indiquait que 1,4 % des victimes de Cryptolocker ayant payé la rançon avaient eu accès à un logiciel de décryptage. Cette information a depuis été corrigée.