Le logiciel de rançon WannaCry est responsable du chaos qui s’est répandu dans le monde, affectant les hôpitaux, perturbant les entreprises et créant des maux de tête pour les employés du secteur informatique. On estime qu’il a infecté 200 000 ordinateurs. Et combien d’argent les hackers ont-ils gagné grâce à tout cela ?
PerlmOl a examiné les comptes qui reçoivent de l’argent pour décrypter les fichiers. Actuellement, elles contiennent environ 32 bitcoins, pour un total d’environ 170 000.
La société de sécurité Redsocks a découvert que WannaCry contient trois adresses de paiement bitcoin intégrées dans son code source. Et grâce au fonctionnement de bitcoin, tout le monde peut voir l’historique complet des transactions liées à une adresse de paiement. Ainsi, il est possible de calculer combien les pirates ont gagné jusqu’à présent avec les rançons.
Cela fait trois portefeuilles :
Cette valeur fluctuera en fonction du prix du bitcoin et de l’équilibre des portefeuilles. Vous pouvez effectuer la conversion à l’aide d’outils tels que le CoinDesk Calculator.
Le compte @actual_ransom sur Twitter signale les nouveaux paiements sur ces comptes en temps réel et publie le solde total (en euros) toutes les deux heures. Il a été créé par Keith Collins, journaliste et développeur de Quartz.
Le chercheur en sécurité Brian Krebs note que samedi (13), ces comptes avaient reçu 100 paiements totalisant un peu plus de 15 bitcoins, soit environ 80 000. C’est-à-dire qu’en quelques jours, le solde a plus que doublé. Pour l’instant, personne n’a effectué de transferts pour retirer de l’argent.
WannaCry crypte les fichiers des ordinateurs Windows qui n’ont pas installé un correctif de sécurité publié par Microsoft en mars. Les utilisateurs ont deux options : dire au revoir aux fichiers (s’ils n’ont pas de sauvegarde), ou payer la rançon de 300 ou 600 euros.
Cependant, il existe plusieurs paiements bien inférieurs à ces montants, de quelques centimes seulement :
À ce jour, 194 paiements ont été effectués, pour une valeur moyenne d’environ 275 euros. Il est intéressant de noter que des pirates informatiques proposent de décrypter gratuitement l’ordinateur de personnes “si pauvres qu’elles ne pourraient pas payer en six mois”. WannaCry dispose d’un lien “Contactez-nous” où la victime peut demander la réduction.
Pour ceux qui sont victimes de logiciels de rançon et qui n’ont pas de sauvegarde des fichiers, il n’y a pas d’autre alternative que de payer. Même le FBI le reconnaît : en 2015, un agent du programme de contre-espionnage a déclaré que “pour être honnête, nous recommandons souvent aux gens de payer simplement la rançon.
Comme la plupart des gens paient, les auteurs de logiciels malveillants facturent relativement peu et tiennent leur promesse de décrypter leurs fichiers. S’ils ne le faisaient pas, les futurs utilisateurs touchés par les logiciels malveillants ne seraient pas incités à payer.
Dans un monde où les agences d’espionnage recueillent les failles de sécurité et où les ordinateurs restent des mois sans mise à jour, une attaque mondiale de logiciels malveillants n’était qu’une question de temps. Et si rien ne change, ces détournements deviendront de plus en plus fréquents.