Les attaques de ransomware sont à la hausse, mais quantifier l’étendue du problème peut être délicat lorsque seuls les cas les plus médiatisés font les gros titres. Entrer Rançonoù, le tracker de paiement de ransomware crowdsourcing avec un nom chétif qui signifie mettre en lumière ces cyberattaques qui ont de plus en plus secoué les gouvernements et les entreprises du monde entier. Jack Cable, architecte sécurité du cabinet de conseil en cybersécurité Krebs Stamos Group, a lancé le site jeudi.
« Aujourd’hui, il n’y a pas de données publiques complètes sur le nombre total de paiements de ransomware », a écrit Cable sur Twitter. « Sans ces données, nous ne pouvons pas connaître l’impact total des ransomwares et si certaines actions changent la donne. Ransomwhere vise à combler cette lacune… »
La façon dont cela fonctionne est que Ransomwhere conserve un décompte courant des rançons versées aux cybercriminels dans la crypto-monnaie bitcoin. Ceci est largement rendu possible grâce à la nature transparente du bitcoin : toutes les transactions impliquant la crypto-monnaie sont enregistrées sur la blockchain, une base de données décentralisée qui agit comme un grand livre public, permettant ainsi à quiconque de suivre toutes les transactions spécifiquement associées aux groupes de ransomware.
Ransomwhere collecte ces données et les met à la disposition du public pour que quiconque puisse les voir ou les télécharger. Et parce que le site est crowdsourcing, il intègre également des données d’incidents auto-déclarés d’attaques de ransomware, que n’importe qui peut soumettre. Pour s’assurer que ces rapports sont la vraie affaire, chacun doit inclure une capture d’écran de la demande de paiement du ransomware, et chaque cas est examiné manuellement avant d’être rendu public, selon son FAQ. Si l’authenticité d’un rapport approuvé est ultérieurement remise en question, les modérateurs peuvent le rayer de l’enregistrement.
G/O Media peut toucher une commission
Étant donné que la valeur en dollars américains du bitcoin fluctue constamment, Ransomwhere calcule le montant de chaque rançon en fonction du taux de change du bitcoin le jour où la transaction a été envoyée. Par extension, le montant précis avec lequel les cybercriminels s’enfuient peut être différent selon le moment où ils décident de vendre leur butin.
Jusqu’à présent en 2021, le gang de cybercriminels lié à la Russie qui s’est attribué le mérite de la Kaseya et JBS attaques, REvil, est en tête du peloton d’un mile avec plus de 11 millions de dollars de rançons, selon Ransomwhere. En deuxième position avec 6,2 millions, c’est Netwalker, l’une des offres de ransomware en tant que service les plus populaires sur le dark web. Cependant, il convient de noter que Netwalker a l’honneur douteux d’accumuler le plus grand nombre de paiements de rançon de tous les temps, avec environ 28 millions de dollars à son nom sur la base des données du site.
REvil pourrait bientôt dépasser ce record si ses récentes demandes de 70 millions de dollars sont satisfaites. C’est ce que le gang a demandé le dimanche de publier un décrypteur universel qui déverrouillerait tous les ordinateurs affectés par le piratage de Kaseya, une attaque de la chaîne d’approvisionnement qui a paralysé plus de 1 000 entreprises dans le monde et provoqué une enquête fédérale.
Ils ne sont pas les seuls à se lancer. Le FBI a reçu près de 2 500 plaintes contre les ransomwares l’année dernière, soit une augmentation d’environ 20 % par rapport à 2019, selon son rapport annuel Rapport sur la criminalité sur Internet. Au total, le coût collectif de ces attaques s’est élevé à environ 29,1 millions de dollars de dommages, contre 8,9 millions de dollars en 2019. Pire encore, les deux chiffres devraient encore augmenter en 2021.
.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com