Ransomwares : Les 7 pires attaques de tous les temps

Par Tibor Moes / Mise à jour : janvier 2024

Ransomware

Les attaques par hameçonnage, où les cybercriminels utilisent des courriels et des sites web trompeurs pour voler des informations sensibles, sont devenues une menace omniprésente et préjudiciable à l’ère numérique.

Dans cet article, vous découvrirez les 11 attaques de phishing les plus connues jusqu’en 2024, ainsi qu’un aperçu de leur impact et de l’évolution des tactiques utilisées par les pirates informatiques.

Qu’est-ce que l’hameçonnage (phishing) ? Le phishing est une tentative de voler les informations personnelles d’une personne par des moyens trompeurs. Les pirates utilisent des courriels de phishing et de faux sites web pour accéder à vos identifiants de connexion et à vos données bancaires.

  • CryptoLocker (2013) : CryptoLocker a terrorisé les utilisateurs en cryptant leurs données personnelles et en exigeant un paiement. Il a infecté jusqu’à 250 000 ordinateurs et extorqué environ 3 millions de dollars aux victimes.
  • WannaCry (2017) : WannaCry s’est propagé à l’échelle mondiale, ciblant des centaines de milliers d’ordinateurs dans 150 pays et causant des pertes financières qui pourraient atteindre 4 milliards de dollars.
  • NotPetya (2017) : NotPetya était un logiciel malveillant à l’efficacité dévastatrice, causant plus de 10 milliards de dollars de dommages dans le monde.
  • Bad Rabbit (2017) : Bad Rabbit exigeait des rançons en bitcoins, dont la valeur serait d’environ 1 070 dollars aujourd’hui.
  • GandCrab (2018-2019) : GandCrab a atteint une vaste portée avec plus de 500 000 infections et a extrait plus de 2 milliards de dollars en paiements de rançons.
  • Ryuk (2018-2020) : Les attaques de ransomware Ryuk ont conduit les victimes à payer plus de 61 millions de dollars de rançon, soulignant l’impact coûteux de ces cybermenaces.
  • Sodinokibi/REvil (2019-2020) : Sodinokibi/REvil a ciblé environ 7 000 victimes et a accumulé plus d’un demi-million d’euros grâce à sa vague de ransomwares.

Ne soyez pas victime de la cybercriminalité. Protégez votre PC avec le meilleur antivirus et votre vie privée avec le meilleur VPN.

Exemples de ransomwares

1. CryptoLocker (2013) : Une pandémie numérique

Imaginez que vous vous réveillez un jour et que vos fichiers personnels – photos de famille, documents importants, tout – sont verrouillés. En 2013, un logiciel pernicieux nommé CryptoLocker a transformé ce cauchemar en réalité pour d’innombrables personnes.

Des rapports de la BBC.com ont mis en évidence la propagation choquante de ce fléau numérique, dont 200 000 à 250 000 ordinateurs ont été victimes selon les estimations. Les malfaiteurs à l’origine de CryptoLocker ne se sont pas contentés de crypter les données : ils ont exigé une rançon pour obtenir la clé de décryptage.

Il ne s’agissait pas d’une opération à la petite semaine ; grâce à leurs activités néfastes, les cybercriminels ont amassé la somme stupéfiante de 3 millions de dollars auprès de ceux qui sont tombés dans leur piège.

L’attaque n’a pas seulement été un signal d’alarme, elle a été une sirène dans la nuit pour le monde de la cybersécurité.

2. WannaCry (2017) : Le tsunami cybernétique

Avance rapide jusqu’en 2017, et le monde a été confronté à une cybermenace si grave qu’elle a éclipsé les attaques précédentes. Le ransomware WannaCry, comme le rapporte BBC.com, a été un cyber tsunami qui a balayé 150 pays, entraînant 200 000 ordinateurs dans son sillage.

Décrit par Europol comme étant “d’une ampleur sans précédent”, WannaCry n’était pas seulement une attaque contre des données, mais aussi une attaque contre des infrastructures, avec des dommages si importants que le bilan économique et financier devrait s’élever à 4 milliards de dollars.

Plus qu’une cyberattaque, il s’agit d’un événement mondial qui a ébranlé les gouvernements, les entreprises et les systèmes de santé, nous rappelant brutalement notre vulnérabilité dans le réseau numérique interconnecté.

3. NotPetya (2017) : Le code le plus coûteux

Dans les annales de la cyberguerre, NotPetya se distingue par sa capacité de destruction pure et simple. Il ne s’agissait pas d’un simple logiciel malveillant, mais d’un véritable incendie numérique, incontrôlable et aveugle.

En 2017, Wired.com a dressé un tableau sombre de la suite des événements, rapportant que NotPetya avait causé des dommages mondiaux astronomiques d’une valeur de 10 milliards de dollars. Ce chiffre stupéfiant souligne l’impact cataclysmique que NotPetya a eu sur les entreprises et les gouvernements du monde entier. Il n’a pas seulement franchi les frontières, il les a détruites, laissant un sillage de ruine financière qui s’est répercuté sur l’économie mondiale.

NotPetya a été plus qu’un signal d’alarme ; il a donné un coup de massue à l’illusion de la sécurité numérique, prouvant que dans le cyberespace, le potentiel de chaos est toujours à portée de clic.

4. Mauvais lapin (2017) : Une demande coûteuse

Bad Rabbit est apparu sur la scène peu après les secousses numériques de NotPetya, mais il a laissé sa propre marque dans le paysage des cybermenaces. Avec une demande de rançon de 0,05 bitcoins, ce qui équivalait à environ 290 dollars à l’époque, Bad Rabbit pouvait sembler moins menaçant dans ses exigences financières.

Toutefois, comme l’indique Moonlock.com, la valeur du bitcoin a connu d’importantes fluctuations depuis lors, et ce qui représentait 290 dollars en 2017 se traduirait par environ 1 070 dollars aujourd’hui. Cette fluctuation met en évidence une réalité effrayante des ransomwares : le coût de la capitulation peut grimper bien au-delà de la demande initiale.

Bad Rabbit a été un rappel brutal que dans le monde de la cyber-extorsion, le prix de la vulnérabilité est soumis aux caprices volatiles des marchés des crypto-monnaies.

5. GandCrab (2018-2019) : Un demi-million d’otages

Entre 2018 et 2019, GandCrab a agi comme un bandit de grand chemin numérique, arrêtant un demi-million de victimes sur leur autoroute de données, chiffrant leurs informations et exigeant une rançon pour les récupérer.

Selon Heise.de, un média allemand réputé, la portée de GandCrab était considérable, des infections ayant été signalées dans le monde entier. De plus, les rançons payées par les victimes de ce cheval de Troie s’élèvent au total à plus de deux milliards de dollars.

GandCrab n’était pas seulement un ransomware, c’était une entreprise criminelle lucrative, démontrant que la cybercriminalité peut être non seulement omniprésente, mais aussi profondément rentable pour ceux qui sont assez peu scrupuleux pour exploiter les vulnérabilités de l’ère numérique.

6. Ryuk (2018-2020) : La menace des 61 millions de dollars

Ryuk, un nom qui est devenu synonyme de peur dans la communauté de la sécurité numérique, était une souche de ransomware responsable d’une série d’attaques très médiatisées entre 2018 et 2020.

Le ministère américain de la santé et des services sociaux (HHS.gov) a diffusé un rapport du FBI révélant que les auteurs de Ryuk avaient réussi à extorquer plus de 61 millions de dollars de rançon.

Ce chiffre ne témoigne pas seulement de l’impitoyabilité de ses opérateurs, mais aussi des vulnérabilités et de l’empressement coûteux des organisations à payer des sommes considérables dans l’espoir de récupérer leurs précieuses données.

Ryuk a montré qu’avec les bons outils et un manque de scrupules, les cybercriminels pouvaient prendre en otage des données numériques et réquisitionner des sommes incroyables pour les récupérer.

7. Sodinokibi/REvil (2019-2020) : Le règne de la terreur des ransomwares

Sodinokibi, également connu sous le nom de REvil, a gravé son nom dans la sombre tapisserie des cybermenaces grâce à une campagne à la fois vaste et précise. Selon les rapports d’Europol publiés sur europol.europa.eu, ce célèbre syndicat de ransomwares a ratissé large pendant sa période d’activité, emprisonnant environ 7 000 victimes dans son emprise malveillante.

Le groupe ne s’est pas contenté de cibler les masses ; il a obtenu plus d’un demi-million d’euros en paiement de rançons, ce qui témoigne de son sinistre succès. REvil ne s’est pas contenté de voler des données, il a aussi volé la tranquillité d’esprit, démontrant que personne n’est à l’abri lorsque la cyber-vigilance est compromise. Leurs actions nous rappellent brutalement l’évolution incessante des cybermenaces et le danger toujours présent qui se cache dans l’ombre de notre monde numérique.

Conclusion

Comme nous l’avons vu à travers ces sept exemples poignants, les ransomwares ne menacent pas seulement les fichiers ou les systèmes individuels, mais le tissu même de nos moyens de subsistance numériques. Les coûts astronomiques, tant financiers qu’émotionnels, supportés par les victimes à travers le monde, soulignent le besoin critique de mesures de cybersécurité robustes.

À une époque où les menaces numériques évoluent à une vitesse et avec une précision alarmantes, on ne saurait trop insister sur l’importance de la protection de nos données. Investir dans un logiciel antivirus réputé, en particulier pour les systèmes d’exploitation les plus récents comme Windows 11, n’est plus un luxe, c’est une nécessité.

Face à ces menaces, on ne saurait trop insister sur l’importance d’une cybersécurité solide. Il est essentiel d’investir dans des solutions de cybersécurité fiables proposées par des marques de confiance telles que Norton, Avast, TotalAV, Bitdefender, McAfee, Panda et Avira. Ces fournisseurs offrent des fonctions de protection avancées contre les plus récents cybermenaces.

Sources d’information

  1. BBC.com
  2. BBC.com
  3. CBSnews.com
  4. Wired.com
  5. Moonlock.com
  6. Heise.de
  7. HHS.gov
  8. Europol.europa.eu

 

Auteur : Tibor Moes

Auteur : Tibor Moes

Fondateur et rédacteur en chef de SoftwareLab

Tibor a testé 39 antivirus et 30 VPN, et est titulaire d'un certificat de cybersécurité de l'université de Stanford.

Il utilise Norton pour protéger ses appareils, CyberGhost pour sa vie privée et Dashlane pour ses mots de passe.

Vous pouvez le trouver sur LinkedIn ou le contacter ici.