Pour gérer vos consentements :

Ransomware : payer, c’est une affaire réglée ?

Faut-il céder aux pressions par ransomware ? Il vaut mieux y réfléchir à deux fois au regard de la mésaventure récente d’un hôpital américain victime d’un chantage avec une surenchère sur l’extorsion.

En février, une attaque informatique de type rançongiciel visant un établissement de santé avait été détectée en Californie. Elle avait affecté le Hollywood Presbyterian Medical Center de Los Angeles. La direction avait dû verser 40 bitcoins (1700 dollars) pour reprendre la main sur le système informatique.

Les médias ont également évoqué le cas du système de santé MedStar Health localisé aux alentours de Washington DC, qui avait été obligé de couper son réseau.

Cette fois-ci, on se déplace au Kansas avec le Heart Hospital situé à Wichita. Là aussi, une affaire de ransomware éclate. Après piratage du système d’information de l’établissement, des fraudeurs proposent de redonner les codes d’accès, moyennant le paiement d’une rançon (en bitcoins pour garantir une certaine discrétion svp).

La direction de l’hôpital concerné du Kansas a cru bon d’accepter le versement « modique » d’une somme d’argent pour libérer l’étau. Selon son président Greg Duick interrogé par Network World, les informations concernant les patients n’avaient pas été mises en péril et les opérations de maintenance n’avaient pas été concernées.

Mais un hic est survenu en payant bon gré mal gré. Alors qu’une partie des données du SI a été débloquée, les pirates ont exigé une rançon supplémentaire pour restituer la globalité de l’accès à toutes les informations.

Le Kansas Heart Hospital a préféré ne pas aller plus loin dans cette dérive. Il a refusé de verser une deuxième rançon, considérant qu’il ne s’agissait plus « d’une manœuvre ou d’une stratégie raisonnable ».

Ransomware : ce malware florissant

Difficile d’avoir une idée précise du développement des ransomware dans le monde. Chaque éditeur de solution de sécurité IT disposant de leurs propres documentations mais l’ensemble des données manque d’harmonie au global.

Ainsi, un éditeur comme BitDefender considère que les ransomware ont causé plus de 350 millions de dollars de dommages dans le monde en 2015.

De son côté, le FBI a recensé pour le seul territoire américain 2453 cas de ransomware qui a entraîné un préjudice de 24,1 millions de dollars (toujours en 2015).

Dans son rapport trimestriel de sécurité IT, Kaspersky estime que ses solutions de sécurité Kaspersky Lab déployées chez ses clients « ont empêché 372 602 attaques de ransomware contre leurs utilisateurs, dont 17 % ciblant les entreprises ». Un volume d’attaques qui a augmenté de 30 % par rapport au 4ème trimestre 2015.

Toujours selon Kaspersky Lab, les trois familles de ransomware les plus détectées au 1er trimestre 2016 sont : Teslacrypt (58,4 %), CTB-Locker (23,5 %) et Cryptowall (3,4 %).

Toutes les trois ont un point commun : la propagation se fait principalement par du spam comportant des pièces jointes vecteurs de malware ou des liens qui pointent vers des pages Web infectées.

(Crédit photo : Shutterstock.com – Droit d’auteur : Bacho)

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago