Ransomware

Un rançongiciel (ou ransomware en anglais) est un logiciel malveillant chiffrant les données du système d’information de l’organisation victime et empêchant ainsi l’accès à ces données. Les opérateurs du rançongiciel demandent à la victime le paiement d’une rançon en échange de la clé de déchiffrement (la plupart du temps sous forme de bitcoin).

Les rançongiciels les plus populaires du moment sont les RaaS, Ransomware-as-a-Service : leur prolifération s’explique sans aucun doute par le faible niveau de connaissance qu’ils nécessitent pour pouvoir être utilisés.

Le modèle économique du RaaS est relativement simple : un groupe de cybercriminels développe un rançongiciel et le distribue via d’autres cybercriminels, qui paient pour en faire usage. Le rançongiciel est livré sous forme de « kit prêt à l’emploi », permettant de le diffuser à loisir. A noter que l’affiliation peut parfois se payer sous forme de commission sur les rançons payées par les victimes à l’affilié.

Généralement, plusieurs formules d’abonnement sont proposées. Souvent, la formule la moins chère permet à l’affilié de ne bénéficier que du rançongiciel en lui-même et de la clé de déchiffrement. D’autres formules, plus chères, lui permettent d’obtenir les mises à jour du logiciel, un service d’assistance technique, etc. !